The United States Computer Emergency Readiness Team (US-CERT) ha anunciado que ha descubierto una nueva vulnerabilidad de desbordamiento de buffer en el software de media QuickTime de Apple.
La vulnerabilidad se encontró en la forma en que QuickTime maneja los mensajes de respuesta RTSP. Cuando intenta mostrar una Frase-Razón redactada, QuickTime Player falla en una ubicación de memoria que puede ser controlada por un atacante, según explica US-CERT.
Y además ofrece algunas soluciones como desinstalar QuickTime, bloquear el protocolo RTSP y deshabilitar los plug-ins de QuickTime en su navegador Web.
Este problema afecta todas las versiones de QuickTime (para Mac y Windows), y también a iTunes, debido a que QuickTime es parte de éste. Apple por su parte no ha emitido ningún comentario al respecto.
