United States Computer Emergency Readiness Team (US-CERT) ha descubierto una nueva vulnerabilidad en el sobreflujo del buffer de software para medios QuickTime de Apple.
La vulnerabilidad afecta tanto a los sistemas operativos Windows como Mac. Ya que QuickTime es parte del popular conjunto de software software de Apple, la aplicación también se ve afectada, dicen los investigadores.
La vulnerabilidad se encuentra en la forma en que QuickTime maneja los mensajes de respuesta RTSP. Cuando intenta desplegar una Reason-Phrase especialmente empacada, QuickTime Player se congela en la ubicación de la memoria que puede ser controlada por un atacante, de acuerdo con US-CERT.
La organización también dijo que hay que estar alerta de código público como prueba de concepto disponible para esta vulnerabilidad.
US-CERT ofrece varias soluciones al problema, incluyendo desinstalar QuickTime, bloquear el protocolo RTSP y deshabilitar los plug-ins de QuickTime en su navegador Web.
Los atacantes se ensañaron contra QuickTime en diciembre en una vulnerabilidad RTSP separada que Apple luego arregló con una actualización de software.
Representantes de Apple no estaban disponibles de inmediato para hacer comentarios.
-Por Jim Dalrymple
Macworld.com
SAN FRANCISCO