Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en QuickTime al procesar archivos .MP4
 
VSantivirus No 2431 Año 11, jueves 26 de abril de 2007

 Vulnerabilidad en QuickTime al procesar archivos .MP4
http://www.vsantivirus.com/vul-quicktime-mp4-250407.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones 7.1.x anteriores.

El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo .MP4 malformado.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos). QuickTime es compatible con el estándar MPEG-4 desde la versión 7.1.

El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Concretamente, la vulnerabilidad se produce en la función FlipFileTypeAtom_BtoN(), cuando la misma interpreta datos erróneos, provocando un "segmentation fault". Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.

Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.

Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MP4 malicioso.

Este error fue reportado en noviembre de 2006, Cómo el fabricante aún no lo ha solucionado, su descubridor lo ha hecho público.


Software vulnerable

- Apple QuickTime Player 7.1
- Apple QuickTime Player 7.1.1
- Apple QuickTime Player 7.1.2
- Apple QuickTime Player 7.1.3
- Apple QuickTime Player 7.1.4
- Apple QuickTime Player 7.1.5


Más información:

Apple QuickTime .mp4 "FlipFileTypeAtom_BtoN" Integer Overflow
http://security-protocols.com/sp-x46-advisory.php

Apple QuickTime MP4 FlipFileTypeAtom_BtoN Integer Overflow Vulnerability
http://www.securityfocus.com/bid/23652


Créditos:

Tom Ferris






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS