|
Múltiples vulnerabilidades en Apple QuickTime
|
|
VSantivirus No. 1946 Año 9, sábado 5 de noviembre de 2005
Múltiples vulnerabilidades en Apple QuickTime
http://www.vsantivirus.com/vul-apple-quicktime-041105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows.
Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para provocar denegación de servicio
(DoS), en los equipos que lo ejecuten, y eventualmente comprometer el sistema del usuario con la ejecución remota de código.
Una vulnerabilidad se produce por un desbordamiento de entero
(integer overflow, ocurre cuando una variable definida como entera, sobrepasa los valores asignados), que puede ser provocado cuando se carga un archivo de video
.MOV. Esto podría ser utilizado para la ejecución de código mediante un video construido maliciosamente.
La segunda es un fallo parecido, que ocurre cuando se manejan ciertos atributos de un video
.MOV, y que también puede provocar la sobrescritura de la memoria, con la posibilidad de ejecución de código no deseado.
La tercera vulnerabilidad está relacionada con el manejo de ciertos atributos inexistentes en un archivo de video, que puede ocasionar el acceso a la memoria con una referencia inválida (puntero vacío o null
pointer). La consecuencia de este fallo, es que el programa deja de responder al cargar un archivo de video modificado malintencionadamente.
Y finalmente, existe un error de límites (desbordamiento de un búfer predefinido), que puede provocarse cuando se descomprime un archivo PICT (formato de archivo de imagen empleado en Macintosh que no aplica ninguna compresión y que, por lo tanto, conserva la misma calidad al realizar copias de los archivos). Esto puede ser explotado para provocar la sobrescritura de la memoria utilizada por el programa, con la posibilidad de ejecución arbitraria de código.
Versiones afectadas:
- QuickTime 6.5.2 y 7.0.1 para Mac OS X.
- QuickTime 7.x hasta 7.0.2 para Windows.
Versiones anteriores también pueden ser afectadas.
Solución:
Actualizarse a la versión 7.0.3 o superior en los siguientes enlaces:
Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html
Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html
Créditos:
Piotr Bania
Relacionados:
About the security content of QuickTime 7.0.3
http://docs.info.apple.com/article.html?artnum=302772
Apple QuickTime Player Remote Integer Overflow (1)
http://pb.specialised.info/all/adv/quicktime-mov-io1-adv.txt
Apple QuickTime Player Remote Integer Overflow (2)
http://pb.specialised.info/all/adv/quicktime-mov-io2-adv.txt
Apple QuickTime Player Remote Denial Of Service
http://pb.specialised.info/all/adv/quicktime-mov-dos-adv.txt
Apple QuickTime PICT Remote Memory Overwrite
http://pb.specialised.info/all/adv/quicktime-pict-adv.txt
Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/17428/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|