Vulnerabilidad en QuickTime al procesar archivos .MOV

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en QuickTime al procesar archivos .MOV

Compartir

Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones anteriores.

El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo .MOV malformado (archivos de video en formato QuickTime).

El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Concretamente, la vulnerabilidad se produce en la función JVTCompEncodeFrame(), cuando la misma interpreta datos erróneos, provocando un "segmentation fault". Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.

Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.

Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MOV malicioso.

Este error fue reportado el 28 de marzo de 2006 (hace más de un año), pero el fabricante aún no lo ha solucionado, por lo que se ha hecho público.


Software vulnerable

- Apple QuickTime Player 7.1.5 y anteriores


Más información:

Apple QuickTime MOV File JVTCompEncodeFrame Heap Overflow Vulnerability
http://www.securityfocus.com/bid/23650

Apple QuickTime .mov "JVTCompEncodeFrame ()" Heap Overflow
http://security-protocols.com/sp-x45-advisory.php


Créditos:

Tom Ferris

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 27-Apr-2007, a las 02:12 Vistas: 594
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, mov, quicktime, vulnerabilidad


Temas Similares
» Alerta sobre nueva vulnerabilidad en QuickTime 0
» Nueva vulnerabilidad en QuickTime y el protocolo RTSP 0
» Nueva vulnerabilidad en QuickTime es blanco de ataques 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en protocolo RTSP de Apple QuickTime 0
» Vulnerabilidad en Kaspersky Antivirus (archivos CAB) 0
» Vulnerabilidad en Symantec AntiVirus (archivos RAR) 0
» Vulnerabilidad en Trend Micro al procesar archivos ARJ 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:29.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4