Nueva vulnerabilidad en QuickTime y el protocolo RTSP

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Nueva vulnerabilidad en QuickTime y el protocolo RTSP

Compartir

Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.

La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.

Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.

El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.

Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.

Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.

No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.

Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".


Otra opción, es utilizar otro reproductor.


Referencias:

Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/112179

Buffer-overflow in QuickTime Player 7.3.1.70
http://www.milw0rm.com/exploits/4885


Relacionados:

QuickTime 7.3.1 corrige vulnerabilidades críticas
http://www.vsantivirus.com/quicktime-731-131207.htm

Error de QuickTime explotado activamente en Internet
http://www.vsantivirus.com/03-12-07.htm

Vulnerabilidad en protocolo RTSP de Apple QuickTime
http://www.vsantivirus.com/vul-quick...tsp-010107.htm

Fuente: Vsantivirus
Compartir
  #1  
Creado: 11-Jan-2008, a las 10:43 Vistas: 719
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
protocolo, quicktime, rtsp, vulnerabilidad


Temas Similares
» Vulnerabilidad descubierta en el protocolo WiFi WPA2 0
» Alerta sobre nueva vulnerabilidad en QuickTime 0
» Vulnerabilidad en protocolo Chrome de Firefox 0
» Nueva vulnerabilidad en QuickTime es blanco de ataques 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en protocolo FTP de Opera (PASV) 0
» Vulnerabilidad en protocolo RTSP de Apple QuickTime 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:28.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4