Múltiples vulnerabilidades en Apple QuickTime

Compartir

Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows.

Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para provocar denegación de servicio (DoS), en los equipos que lo ejecuten, y eventualmente comprometer el sistema del usuario con la ejecución remota de código.

Una vulnerabilidad se produce por un desbordamiento de entero (integer overflow, ocurre cuando una variable definida como entera, sobrepasa los valores asignados), que puede ser provocado cuando se carga un archivo de video .MOV. Esto podría ser utilizado para la ejecución de código mediante un video construido maliciosamente.

La segunda es un fallo parecido, que ocurre cuando se manejan ciertos atributos de un video .MOV, y que también puede provocar la sobrescritura de la memoria, con la posibilidad de ejecución de código no deseado.

La tercera vulnerabilidad está relacionada con el manejo de ciertos atributos inexistentes en un archivo de video, que puede ocasionar el acceso a la memoria con una referencia inválida (puntero vacío o null pointer). La consecuencia de este fallo, es que el programa deja de responder al cargar un archivo de video modificado malintencionadamente.

Y finalmente, existe un error de límites (desbordamiento de un búfer predefinido), que puede provocarse cuando se descomprime un archivo PICT (formato de archivo de imagen empleado en Macintosh que no aplica ninguna compresión y que, por lo tanto, conserva la misma calidad al realizar copias de los archivos). Esto puede ser explotado para provocar la sobrescritura de la memoria utilizada por el programa, con la posibilidad de ejecución arbitraria de código.


Versiones afectadas:

- QuickTime 6.5.2 y 7.0.1 para Mac OS X.
- QuickTime 7.x hasta 7.0.2 para Windows.

Versiones anteriores también pueden ser afectadas.


Solución:

Actualizarse a la versión 7.0.3 o superior en los siguientes enlaces:

Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html

Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html


Créditos:

Piotr Bania


Relacionados:

About the security content of QuickTime 7.0.3
http://docs.info.apple.com/article.html?artnum=302772

Apple QuickTime Player Remote Integer Overflow (1)
http://pb.specialised.info/all/adv/q...ov-io1-adv.txt

Apple QuickTime Player Remote Integer Overflow (2)
http://pb.specialised.info/all/adv/q...ov-io2-adv.txt

Apple QuickTime Player Remote Denial Of Service
http://pb.specialised.info/all/adv/q...ov-dos-adv.txt

Apple QuickTime PICT Remote Memory Overwrite
http://pb.specialised.info/all/adv/q...e-pict-adv.txt

Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/17428/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 05-Nov-2005, a las 16:25 Vistas: 533
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)