Secunia (SA23540) ha segnalato un bug ad alta pericolosità rilevato nel player Apple QuickTime, tanto nella versione per Mac OS X quanto in quella per Microsoft Windows. LMH è accreditato della scoperta della vulnerabilità, Kevin Finisterre il co-autore del relativo exploit pubblicato in rete.
Il problema è stato verificato nell’ultima versione 7.1.3.100 ed è relativo ad una particolare parametro “src” che, se eccessivamente lungo in file QTF, è in grado di causare problemi quali l’acceso al sistema da remoto. Al momento non v’è patch e non v’è nuova versione disponibile, dunque l’unica soluzione plausibile è la disinstallazione di QuickTime o l’applicazione del workaround suggerito da LMH: evitare da impostazione di default gli indirizzi del tipo “rtsp://”.
