Mit ensprechend manipulierten Content-Headern im RealTime Streaming Protocol (RTSP) soll es Angreifern laut US-Cert möglich sein, einen Pufferüberlauf in Quicktime 7.3 zu erzeugen. Das Einschleusen von Malware und anderem Schadcode ist somit ebenfalls möglich. In entsprechenden Exploit-Archiven wird die Lücke bereits durch Beispiele demonstriert:
Auch bei einem Update von iTunes wird in der Regel die aktuelle Qucktime-Version 7.3 aufgespielt. Auf Apples Download-Seite steht bislang noch kein Patch bereit. Erst Anfang November wurden Quicktime und iTunes auf den aktuellen Stand gebracht (siehe »Apple aktualisiert iTunes und Quicktime«). Insbesondere beim Multimedia-Player stopfte Apple da bereits etliche Sicherheitslücken. (tk/mk) (Toms Hardware Page – pcpro.de)