www.MegaLab.it

Il celebre player multimediale di Apple potrebbe esporre gli utenti Windows ad alcuni problemi di sicurezza.

Stando a quando dichiarato in uno degli ultimi advisory, le versioni precedenti alla 6.5.2 sarebbero afflitte da un buffer non verificato, che potrebbe causare un "integer overflow" e quindi eseguire codice adiacente all'area di memoria in cui fosse contenuto il valore dell'intero.

Ad aggravare la situazione, alcuni hanno segnalato come un utente ostile possa realizzare una pagina ad hoc che, una volta visualizzata su un sistema non debitamente aggiornato, invochi il plug-in per QuickTime del browser, sfruttando di fatto la vulnerabilità mediante una pagina HTML.

La nuova versione è stata aggiornata con una più oculata gestione del dato, di cui viene validato il valore prima di ogni assegnazione.

Se il primo problema affligge unicamente gli utenti Windows, la seconda falla è condivisa anche dalla piattaforma Macintosh: stando a quanto dichiarato, QuickTime conterrebbe un secondo dato non gestito correttamente, che potrebbe causare un "heap overflow" qualora il player venisse utilizzato per visualizzare una immagine in formato BMP: in questo caso, un utente ostile potrebbe sovrascrivere un area di memoria con codice a propria discrezione iniettato nell'immagine.

Gli aggiornamenti sono disponibili qui, in versione Windows e Macintosh.