Обнаружены уязвимости в QuickTime Player
Специалисты компании Secunia заявили об обнаружении четырех уязвимостей в медиа-плеере QuickTime Player: в частности, ошибка целочисленного значения, возникающая при загрузке mov-файлов либо при попытке обработать определенные отсутствующие атрибуты видео, чревата возможностью потенциальной DoS-атаки и сбоями в работе QuickTime, а ошибка в алгоритме декомпрессии QuickTime PictureViewer может привести к выполнению произвольного исполняемого кода, упрятанного в файле с расширением pict.Данным уязвимостям подвержены QuickTime Player 6.5.2 и 7.0.2 для Mac OS X и все версии QuickTime 7.x для Windows вплоть до вышедшей в октябре текущей версии QuickTime Player 7.0.3, в которой исправлены обнаруженные ошибки.