Apple выпустила очередное обновление мультимедийного ПО QuickTime в версиях для операционных систем Mac OS X Panther 10.3.9, Mac OS X Tiger 10.4.9 и выше, Mac OS X Leopard 10.5 и выше, Microsoft Windows Vista и Windows XP SP2 - QuickTime 7.4.1.
По словам компании, обновление устраняет уязвимость QuickTime и улучшает совместимость со сторонними приложениями. Установить новую версию QuickTime можно с помощью утилиты Apple Software Update, информирует iXBT.
"При обработке HTTP-ответов программой QuickTime при включенном туннелировании в протоколе RTSP возможно переполнение буфера для динамически распределяемых структур данных. Побуждая пользователя открыть созданную со злым умыслом веб-страницу, взломщик может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Это обновление позволяет обойти описанную проблему путем улучшенной проверки границ", - так Apple описывает устраненную уязвимость.