El italiano Luigi Auriemma dice haber encontrado un zero-day exploit en Quicktime. El problema se produce al acceder a un contenido en streaming con el protocolo rtsp, si el puerto 554 se encuentra cerrado, Quicktime cambia a http en el puerto 80 lo que provoca un mensaje de error que lleva al buffer overflow. Aún no se ha comprobado que dicho overflow lleve a la ejecución de código.

El US-CERT ya ha creado una nota para la vulnerabilidad y en ella recomiendan varias acciones para evitarlo, desde desinstalar Quicktime hasta eliminar a Quicktime como gestor del protocolo rtsp (quizá la más razonable). Para hacer esto último debemos editar el fichero:

~/Library/Preferences/com.apple.LaunchServices.plist

y cambiar el programa gestor del protocolo.

Fuente: TheAppleBlog

Esta entrada se publicó el Viernes, 11 Enero, 2008 a las 1:13 pm bajo la categoría Seguridad, Software. Puedes seguir la conversación mediante el feed RSS 2.0. También puedes dejar un comentario, o un trackback desde tu site.