Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Desbordamiento de búfer en QuickTime Media Player
 
VSantivirus No. 584 - Año 6 - Lunes 11 de febrero de 2002

Desbordamiento de búfer en QuickTime Media Player
http://www.vsantivirus.com/vul-quicktime-mp.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Aviso de seguridad: Desbordamiento de búfer en QuickTime Media Player
Nombre original: Apple QuickTime Player "Content-Type" Buffer Overflow
Fecha original: 8/feb/02
Autor/descubridor: http://www.shadowpenguin.org 
Aplicación vulnerable: Apple QuickTime Media Player
Severidad: Alta
Riesgo: Posibilidad de controlar en forma remota nuestro PC
Fabricante: http://www.apple.com/quicktime/

Un desbordamiento de búfer reportado en la utilidad QuickTime Media Player, puede provocar la ejecución arbitraria de determinados programas, incluso controlados remotamente por un intruso, con el consiguiente riesgo para nuestro PC.

Un servidor remoto que envie una respuesta HTTP, conteniendo un valor excesivamente largo para la etiqueta "content-type", puede llegar a controlar en forma remota nuestro PC mediante la ejecución de un troyano, por ejemplo.

QuickTime Player 5.01 y 5.02 para Windows son vulnerables, y posiblemente también lo sean versiones anteriores.

Uno de los posibles ataques, podría hacerse desde sitios Web falsos o maliciosamente modificados.

Los mensajes de correo electrónico con formato HTML, también representan un riesgo, y pueden ser utilizados por un atacante remoto.

Si usted utiliza Internet Explorer, el problema puede ser menor, si se deshabilita ActiveX.

No existen aún parches ni actualizaciones disponibles


Referencias:


http://www.securitytracker.com/archives/advisory/1650.html
http://www.apple.com/quicktime/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS