Sono state identificate alcune vulnerabilita' in Apple QuickTime:
1) vulnerabilita' dovuta ad un errore di tipo heap buffer overflow,
durante l'elaborazione di file QTL malformati. Tale falla potrebbe
essere sfruttata da un attaccante remoto per eseguire codice
arbitrario, inducendo l'utente ad aprire file QTL creati ad hoc,
o a visitare una pagina web malevola.
2) Vulnerabilita' relativa ad un errore di corruzione della memoria
nel Flash media handler, durante l'elaborazione di file SWF malformati.
Tale falla potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario, inducendo l'utente a visitare
pagine web malevole.
:: Software interessato
Apple Quick Time versioni precedenti alla 7.3.1
:: Impatto
Esposizione di dati riservati
Denial of Service
Esecuzione remota di codice arbitrario
Possibile acquisizione del pieno controllo sul sistema affetto
:: Soluzione
Aggiornare Quick Time alla versione 7.3.1
http://www.apple.com/support/downloads/
:: Riferimenti
Apple
http://docs.info.apple.com/article.html?artnum=307176
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT