Den ene av de to sårbarhetene i QuickTime 6.x, som av Secunia betegnes som "meget kritiske", berører både Mac OS X- og Windows-systemer. Hullet er dog tettet i sikkerhetsoppdateringen for Mac OS X som Apple publiserte den 30. september i år. Den andre hullet berører bare Windows-brukerne.
De to sårbarhetene gjør det i verste fall mulig for uvedkommende å få tilgang til et sårbart system via Internett.
Den ene sårbarheten består i en heltallsrelatert, men ellers uspesifisert overflytsfeil i en buffer. Dette kan utnyttes til å kjøre vilkårlig kode på brukerens system via et spesielt utformet HTML-dokument.
Den andre sårbarheten skyldes en ikke-kontrollert buffer som benyttes under dekoding av BMP-bilder. Denne kan utnyttes til å forårsake en heap-basert overflytsfeil i bufferen og dermed muliggjøre kjøring av vilkårlig kode på det sårbare systemet.
Sårbarhetene skal være tettet i versjon 6.5.2 av QuickTime, som er tilgjengelig fra Apples nedlastingsside.
