Descubierta una nueva vulnerabilidad en QuickTime

La United States Computer Emergency Readiness Team (US-CERT) ha descubierto una nueva vulnerabilidad relacionada con el desbordamiento del buffer en el software de reproducción de medios QuickTime de Apple.


Dicha vulnerabilidad afecta tanto a los sistemas operativos Mac como Windows. Debido a que QuickTime es parte del popular software de gramola digital iTunes, dicha aplicación también se encuentra afectada por el problema, tal y como indican los investigadores.La vulnerabilidad reside en el modo en el que QuickTime maneja los mensajes de respuesta RTSP. Cuando se intenta manejar un tipo de mensaje específico, el Reproductor QuickTime se cuelga en la posición de memoria que puede ser controlada por el atacante, según indica US-CERT.Dicha organización también ha indicado que está disponible de forma pública un código de prueba de concepto para dicha vulnerabilidad.US-CERT ofrece varias soluciones al problema, entre las que se encuentran la desinstalación de QuickTime, el bloqueo del protocolo RTSP y el desactivado de los plug-in QuickTIme del navegador.Web: http://www.kb.cert.org/vuls/id/112179