Den ene av de to sårbarhetene i QuickTime 6.x, som av Secunia betegnes som "meget kritiske", berører både Mac OS X- og Windows-systemer. Hullet er dog tettet i sikkerhetsoppdateringen for Mac OS X som Apple publiserte den 30. september i år. Den andre hullet berører bare Windows-brukerne.
De to sårbarhetene gjør det i verste fall mulig for uvedkommende å få tilgang til et sårbart system via Internett.
Den ene sårbarheten består i en heltallsrelatert, men ellers uspesifisert overflytsfeil i en buffer. Dette kan utnyttes til å kjøre vilkårlig kode på brukerens system via et spesielt utformet HTML-dokument.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Den andre sårbarheten skyldes en ikke-kontrollert buffer som benyttes under dekoding av BMP-bilder. Denne kan utnyttes til å forårsake en heap-basert overflytsfeil i bufferen og dermed muliggjøre kjøring av vilkårlig kode på det sårbare systemet.
Sårbarhetene skal være tettet i versjon 6.5.2 av QuickTime, som er tilgjengelig fra Apples nedlastingsside.