Apple ha publicado una actualización para QuickTime, que solventa cuatro vulnerabilidades de seguridad en su versión para Windows 7, Vista y XP SP2 o posteriores.
Las vulnerabilidades están relacionadas con desbordamientos de búfer en el tratamiento de archivos MIDI (CVE-2014-4350) y de samples de audio (CVE-2014-4351). También existen corrupciones de memoria en el tratamiento de películas codificadas RLS (CVE-2014-1391) y de átomos "mvhd" (CVE-2014-4979). Todos los problemas podrían permitir la ejecución remota de código arbitrario.
Esta nueva versión puede instalarse a través de las funcionalidades de actualización automática de Apple, o descargándolas directamente desde: http://www.apple.com/quicktime/download/
Más información:
About the security content of QuickTime 7.7.6
http://support.apple.com/kb/HT6493
No hay comentarios:
Publicar un comentario