Обнаружена уязвимость в плеере Apple QuickTime, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на системе. Уязвимость существует из-за ошибки при обработке файлов .mov. Удаленный пользователь может с помощью специально сформированного .mov файла вызвать повреждение памяти и аварийно завершить работу приложения. Также возможно выполнение произвольного кода. Уязвимости присвоен рейтинг опасности «средняя». Уязвим Apple QuickTime Player 7.0.3. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует.
Источник