Múltiples vulnerabilidades en Apple QuickTime/iTunes

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples vulnerabilidades en Apple QuickTime/iTunes

Compartir

Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows.

Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para comprometer el sistema del usuario con la ejecución remota de código.

Una vulnerabilidad se produce por un desbordamiento de pila (stack overflow), que ocurre cuando se procesan archivos de imágenes QTIF, JPEG y PICT que hayan sido modificados para explotar el problema. Esto podría ser utilizado para la ejecución de código mediante la visualización de una imagen construida maliciosamente.

NOTA: La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

El segundo problema se debe a desbordamientos de búfer, desbordamiento y subdesbordamiento de entero cuando se procesan imágenes TGA. Un atacante puede aprovecharse de esto para ejecutar código o provocar una denegación de servicio (que el programa deje de responder), mediante la visualización de una imagen TGA construida maliciosamente.

NOTAS: Un búfer es un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Los desbordamientos y subdesbordamientos de entero (integer overflow), ocurren cuando una variable definida como entera, sobrepasa los valores asignados.

La tercera vulnerabilidad es provocada también por un desbordamiento de entero, y ocurre cuando se procesan imágenes TIFF (TIF). También puede ser explotada para ejecutar código de forma remota en el sistema vulnerable.

El cuarto error se presenta al procesarse imágenes GIF conteniendo una extensión de aplicación Netscape (Netscape Navigator Application Extension Block, un componente para GIFs animados), y también puede ser utilizado para la ejecución remota de código.

El quinto problema lo ocasiona un desbordamiento de la memoria heap (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en QuickTime.qts.

Ocurre cuando se procesa la información "stsd" o "Movie Resource" almacenada como atom (información del tipo "cadena" o "entero", a la que se le asigna un identificador único, el cual se emplea para acceder a dicha información). Puede ser explotada mediante archivos de video modificados maliciosamente, al ser descargados o reproducidos éstos desde un sitio web.

Esta última vulnerabilidad afecta también a iTunes 6.x (iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet). Actualmente iTunes suele instalarse junto a QuickTime.

Versiones afectadas:

- QuickTime 6.5.2 y 7.0.1 para Mac OS X.
- QuickTime 7.x hasta 7.0.3 para Windows.
- Apple iTunes (Windows 2000, XP, OS X 10.3.9)

Versiones anteriores también pueden ser afectadas.

Solución: Actualizarse a la versión 7.0.4 o superior en los siguientes enlaces:

Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html

Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html

Créditos: Varun Uppal, Dejun Meng y Karl Lynn

Relacionados:

About the security content of QuickTime 7.0.4
http://docs.info.apple.com/article.html?artnum=303101

Apple QuickTime Player Multiple Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0128

Apple QuickTime STSD Atom Heap Overflow
http://www.eeye.com/html/research/ad...20060111a.html

Apple iTunes (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/research/ad...20060111b.html

Apple QuickTime QTIF Stack Overflow
http://www.eeye.com/html/research/ad...20060111c.html

Apple QuickTime Malformed GIF Heap Overflow
http://www.eeye.com/html/research/ad...20060111d.html

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 14-Jan-2006, a las 17:34 Vistas: 617
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
apple, multiples, quicktime or itunes, vulnerabilidades


Temas Similares
» Apple QuickTime 7.4.5 corrige diez vulnerabilidades 0
» Múltiples vulnerabilidades en Sun Java 0
» Apple QuickTime 7.4 corrige cuatro vulnerabilidades 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Múltiples vulnerabilidades solucionadas en Winamp 5.2 0
» DoS y posible ejecución de código en Quicktime/iTunes 0
» Múltiples vulnerabilidades en Apple QuickTime 0
» Múltiples vulnerabilidades críticas en Skype 0
» Múltiples vulnerabilidades en Netscape 8.0 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:51.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4