Acaba de ser liberada la versión 7.4.1 de Apple QuickTime. Esta nueva entrega del software viene a solventar según nos informan desde la lista de correo de Apple, un bug que puede ser explotado tanto local como remotamente que bajo determinadas circunstancias pueden llevar a provocar ataques de denegación de servicio o llevar a un completo control del sistema afectado.
El fallo viene provocado por un desboramiento del buffer cuando se procesan respuestas RTSP visitando una web especialmente manipulada para tal fin, pudiendo ganar privilegios y ejecutar código arbitrario. El bug afecta a Mac OS X Tiger y Leopard además de Windows XP SP2 y Vista.
La solución pasa por actualizar Quicktime a esta última versión desde el sitio web de Apple.