Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Apple QuickTime 7.4 corrige cuatro vulnerabilidades
 
VSantivirus No 2617 Año 11, viernes 18 de enero de 2008

 Apple QuickTime 7.4 corrige cuatro vulnerabilidades
http://www.vsantivirus.com/quicktime-74-160108.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder.

Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.

Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime.

Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.

La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código.

Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior.

La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.


Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es


Software afectado:

- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5 o posterior
- Windows Vista
- Windows XP SP2


Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2008-0031
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0031
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0031

CVE-2008-0032
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0032
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0032

CVE-2008-0033
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0033
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0033

CVE-2008-0036
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0036
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0036


Relacionados:

Nueva vulnerabilidad en QuickTime y el protocolo RTSP
http://www.vsantivirus.com/vul-quicktime-rtsp-100108.htm







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS