Apple(*) ha proporcionado la versión 6.5.2
del reproductor multimedia QuickTime, que corrige dos importantes
vulnerabilidades que posibilitan a un atacante ejecutar código arbitrario de
forma remota.

Uno de los citados problemas de seguridad podría permitir introducir, en una
imagen BMP, código arbitrario. En la práctica, el código se ejecutaría
cuando la imagen es procesada por QuickTime, debido a un desbordamiento de
buffer en el módulo que decodifica el citado formato.

La segunda vulnerabilidad mencionada tienen su origen en un desbordamiento
de entero que puede ser aprovechado desde un documento HTML. Este tipo de
problema se produce cuando el valor de una variable entera desborda el valor
que se le ha asignado, lo que puede provocar un desbordamiento de buffer.

La primera de las vulnerabilidades descritas afecta tanto a las versiones de
QuickTime para Windows y para Mac OS X, mientras que la segunda sólo se
produce bajo Windows.

La versión 6.5.2 de QuickTime proporcionada por Apple puede descargarse en:
[url]http://www.apple.com/quicktime/download/[/url]

(*) El aviso publicado por Apple se encuentra disponible en:
[url]http://docs.info.apple.com/article.html?artnum=61798[/url]