V produktu Apple Quicktime 6.x byly nalezeny 2 kritické chyby zneužitelné k napadení počítače.
První z obou chyb spočívá v blíže nespecifikovaném přetečení zásobníku, které může vyústit například ve spuštění libovolného kódu pomocí speciálně upravené HTML stránky. Touto chybou je postižena pouze verze Quicktime pro MS Windows.
Druhá chyba byla ukryta v algoritmu pro dekódování BMP obrázku, ve kterém je možné pomocí přetečení zásobníku haldy taktéž dojít až ke spuštění libovolného nebezpečného kódu. Na rozdíl od předchozího problému je chyba jak ve verzi pro Windows, tak i pro Mac OS X (zde byla ale opravena již 30.9.2004).
Řešením je podle serveru Secunia aktualizace na verzi 6.5.2 (momentálně stránka ale stále nabízí pouze verzi 6.5.1).
Zdroj: Secunia
