Sono state riscontrate vulnerabilita' multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad errori di implementazione e corruzione
della memoria durante l'elaborazione di: immagini PICT, contenuti media
AAC-encoded o Indeo video codec, e URL "file:" appositamente predisposi.
Le vulnerabilita' potrebbero essere sfruttate per bloccare un'applicazione
che ne sia affetta, per lanciare file e applicazioni arbitrarie su un
sistema vulnerabile, o per eseguire codice malevolo inducendo un utente
a visitare pagine web appositamente predisposte o ad aprire file malevoli.
:: Software interessato
Apple QuickTime 7.x
:: Impatto
Accesso al sistema
Ottenimento del controllo completo del sistema
:: Soluzioni
Aggiornare alla versione 7.5
http://www.apple.com/quicktime/download/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT