[ Link visibile solo agli utenti registrati ]"La prima falla interessa solo le versioni di QuickTime per Windows e consiste in un "integer overflow" che, secondo la società di Cupertino, potrebbe essere sfruttato attraverso una pagina HTML per eseguire del codice malevolo.
La seconda falla, descritta da Apple come un "heap buffer overflow", potrebbe consentire ad un aggressore di eseguire del codice inoculato all'interno di un'immagine bitmap (.BMP). In Mac OS X questo problema era già stato corretto da Apple con il rilascio del Security Update 2004-09-30: l'attuale aggiornamento tappa il buco anche nella versione di QuickTime per Windows"
Vulnerabilità in Quick Time
-
- Membro ufficiale
OFFLINE - Iscritto il: 06 giu 2003
Rilasciata una nuova versione di Quick Time (la 6.5.2) che copre due importanti bug