Vulnerabilidad buffer overflow en Quicktime
El italiano Luigi Auriemma dice haber encontrado un zero-day exploit en Quicktime. El problema se produce al acceder a un contenido en streaming con el protocolo rtsp, si el puerto 554 se encuentra cerrado, Quicktime cambia a http en el puerto 80 lo que provoca un mensaje de error que lleva al buffer overflow. Aún no se ha comprobado que dicho overflow lleve a la ejecución de código.
El US-CERT ya ha creado una nota para la vulnerabilidad y en ella recomiendan varias acciones para evitarlo, desde desinstalar Quicktime hasta eliminar a Quicktime como gestor del protocolo rtsp (quizá la más razonable). Para hacer esto último debemos editar el fichero:
~/Library/Preferences/com.apple.LaunchServices.plist
y cambiar el programa gestor del protocolo.
Fuente: TheAppleBlog
