|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Desbordamiento de búfer en QuickTime Media Player | ||
|---|---|---|
VSantivirus No. 584 - Año 6 - Lunes 11 de febrero de 2002 Desbordamiento de búfer en QuickTime Media Player http://www.vsantivirus.com/vul-quicktime-mp.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Aviso de seguridad: Desbordamiento de búfer en QuickTime Media Player Nombre original: Apple QuickTime Player "Content-Type" Buffer Overflow Fecha original: 8/feb/02 Autor/descubridor: http://www.shadowpenguin.org Aplicación vulnerable: Apple QuickTime Media Player Severidad: Alta Riesgo: Posibilidad de controlar en forma remota nuestro PC Fabricante: http://www.apple.com/quicktime/ Un desbordamiento de búfer reportado en la utilidad QuickTime Media Player, puede provocar la ejecución arbitraria de determinados programas, incluso controlados remotamente por un intruso, con el consiguiente riesgo para nuestro PC. Un servidor remoto que envie una respuesta HTTP, conteniendo un valor excesivamente largo para la etiqueta "content-type", puede llegar a controlar en forma remota nuestro PC mediante la ejecución de un troyano, por ejemplo. QuickTime Player 5.01 y 5.02 para Windows son vulnerables, y posiblemente también lo sean versiones anteriores. Uno de los posibles ataques, podría hacerse desde sitios Web falsos o maliciosamente modificados. Los mensajes de correo electrónico con formato HTML, también representan un riesgo, y pueden ser utilizados por un atacante remoto. Si usted utiliza Internet Explorer, el problema puede ser menor, si se deshabilita ActiveX. No existen aún parches ni actualizaciones disponibles Referencias: http://www.securitytracker.com/archives/advisory/1650.html http://www.apple.com/quicktime/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
