|
|
Vulnerabilidad en QuickTime al procesar archivos .MOV
|
| |
VSantivirus No 2431 Año 11, jueves 26 de abril de 2007
Vulnerabilidad en QuickTime al procesar archivos .MOV
http://www.vsantivirus.com/vul-quicktime-mov-250407.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones anteriores.
El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo
.MOV malformado (archivos de video en formato QuickTime).
El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).
Concretamente, la vulnerabilidad se produce en la función JVTCompEncodeFrame(), cuando la misma interpreta datos erróneos, provocando un
"segmentation fault". Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.
Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.
Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MOV malicioso.
Este error fue reportado el 28 de marzo de 2006 (hace más de un año), pero el fabricante aún no lo ha solucionado, por lo que se ha hecho público.
Software vulnerable
- Apple QuickTime Player 7.1.5 y anteriores
Más información:
Apple QuickTime MOV File JVTCompEncodeFrame Heap Overflow Vulnerability
http://www.securityfocus.com/bid/23650
Apple QuickTime .mov "JVTCompEncodeFrame ()" Heap Overflow
http://security-protocols.com/sp-x45-advisory.php
Créditos:
Tom Ferris
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
