Apple ha publicado una actualización para QuickTime,
que solventa cuatro vulnerabilidades de seguridad en su versión para Windows 7,
Vista y XP SP2 o posteriores.
Las
vulnerabilidades están relacionadas con desbordamientos de búfer en el
tratamiento de archivos MIDI (CVE-2014-4350) y de samples de audio
(CVE-2014-4351). También existen corrupciones de memoria en el tratamiento de
películas codificadas RLS (CVE-2014-1391) y de átomos "mvhd"
(CVE-2014-4979). Todos los problemas podrían permitir la ejecución remota de
código arbitrario.
Esta nueva
versión puede instalarse a través de las funcionalidades de actualización
automática de Apple, o descargándolas directamente desde: http://www.apple.com/quicktime/download/
Más
información:
- About
the security content of QuickTime 7.7.6 http://support.apple.com/kb/HT6493