Une nouvelle faille RTSP dans Quicktime
Secunia annonce qu'une nouvelle faille de sécurité a été découverte dans la version 7.3.1.70 (l'actuelle) de Quicktime.
Elle est liée à un bug dans la gestion RTSP et peut-être utilisée pour provoquer un dépassement de tampon et l'exécution à distance de code arbitraire.
Il existe déjà un code prouvant qu'elle est exploitable.
Pour éviter qu'elle ne soit exploitée, en attendant sa correction, il faut éviter de fréquenter des sites douteux ou d'ouvrir des fichiers Quicktime d'origine inconnue.