Múltiples vulnerabilidades en Apple QuickTime/iTunes


Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows.





Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para comprometer el sistema del usuario con la ejecución remota de código.

Una vulnerabilidad se produce por un desbordamiento de pila
(stack overflow), que ocurre cuando se procesan archivos de
imágenes QTIF, JPEG y PICT que hayan sido modificados para
explotar el problema. Esto podría ser utilizado para la
ejecución de código mediante la visualización de una imagen
construida maliciosamente.

NOTA: La pila (stack), es el espacio de memoria reservada
para almacenar las direcciones de retorno en la ejecución de
cada rutina y otra información importante para la ejecución
de los programas.

El segundo problema se debe a desbordamientos de búfer,
desbordamiento y subdesbordamiento de entero cuando se
procesan imágenes TGA. Un atacante puede aprovecharse de esto
para ejecutar código o provocar una denegación de servicio
(que el programa deje de responder), mediante la
visualización de una imagen TGA construida maliciosamente.

NOTAS: Un búfer es un área determinada en la memoria, usada
por una aplicación para guardar ciertos datos necesarios para
su funcionamiento. Los desbordamientos y subdesbordamientos
de entero (integer overflow), ocurren cuando una variable
definida como entera, sobrepasa los valores asignados.

La tercera vulnerabilidad es provocada también por un
desbordamiento de entero, y ocurre cuando se procesan
imágenes TIFF (TIF). También puede ser explotada para
ejecutar código de forma remota en el sistema vulnerable.

El cuarto error se presenta al procesarse imágenes GIF
conteniendo una extensión de aplicación Netscape (Netscape
Navigator Application Extension Block, un componente para
GIFs animados), y también puede ser utilizado para la
ejecución remota de código.

El quinto problema lo ocasiona un desbordamiento de la
memoria heap (la porción de memoria disponible para un
programa, también llamada área de memoria dinámica), en
QuickTime.qts.

Ocurre cuando se procesa la información "stsd" o "Movie
Resource" almacenada como atom (información del tipo "cadena"
o "entero", a la que se le asigna un identificador único, el
cual se emplea para acceder a dicha información). Puede ser
explotada mediante archivos de video modificados
maliciosamente, al ser descargados o reproducidos éstos desde
un sitio web.

Esta última vulnerabilidad afecta también a iTunes 6.x
(iTunes es la aplicación creada por Apple para reproducir,
organizar y comprar música en Internet). Actualmente iTunes
suele instalarse junto a QuickTime (ver "DoS y posible
ejecución de código en QuickTime/iTunes",


* Versiones afectadas:

- QuickTime 6.5.2 y 7.0.1 para Mac OS X.
- QuickTime 7.x hasta 7.0.3 para Windows.
- Apple iTunes (Windows 2000, XP, OS X 10.3.9)

Versiones anteriores también pueden ser afectadas.


* Solución:

Actualizarse a la versión 7.0.4 o superior en los siguientes enlaces:

Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html

Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html


* Créditos:

Varun Uppal, Dejun Meng y Karl Lynn


* Relacionados:

About the security content of QuickTime 7.0.4
http://docs.info.apple.com/article.html?artnum=303101

Apple QuickTime Player Multiple Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0128

DoS y posible ejecución de código en Quicktime/iTunes
http://www.vsantivirus.com/vul-quicktime-201205.htm

Apple QuickTime STSD Atom Heap Overflow
http://www.eeye.com/html/research/advisories/AD20060111a.html

Apple iTunes (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/research/advisories/AD20060111b.html

Apple QuickTime QTIF Stack Overflow
http://www.eeye.com/html/research/advisories/AD20060111c.html

Apple QuickTime Malformed GIF Heap Overflow
http://www.eeye.com/html/research/advisories/AD20060111d.html


Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Vulnerabilidad - Agujero de seguridad en GMAIL deja todas las cuentas de correo electronico al descubierto
Se puede leer en seguridad0.com Un nuevo agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña....
Los cibercriminales podrían dar con la ubicación de usuarios de routers vulnerables
Kaspersky se hace eco del hallazgo de un hacker que asegura que, utilizando una vulnerabilidad en los routers, se puede rastrear la situación exacta de un usuario que esté en línea mediante una conexión inalámbrica....
Twitter: tu contenido puede ser vendido... sin pagarte NADA!
Esta acción compromete seriamente los derechos de cada quien (profesionales/amateur), sobre todo en el área de gráfica o de imagenes. Sí eres profesional de la fotografía y muestras una foto que deseas vender, no podrás, ya que perdiste los der...
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
openSUSE 11.3 Milestone 6 Liberada
Novell hace entrega de la sexta versión preliminar de openSUSE 11.3. Para los fanáticos de esta distribución se acorta el camino hacia la versión final, pero aún faltan un tiempo más (según calendario). openSUSE 11.3 M6 es la primera entrega e...
Skype parchea un agujero de seguridad de riesgo medio
Skype está aconsejando a los usuarios actualizarse a una versión más reciente de su software de voz sobre IP (VoIP) para cubrir un agujero de seguridad de cuya existencia informó a finales de la semana pasada una firma neocelandesa....
HTML5 y el browser sniffing
En el blog de Juan Lupión podemos leer una interesante nota referente a los problemas y/o politicas que estan usando algunas empresas como es el caso de Apple a la hora del uso del HTML5. Supuestamente HTML5 ofrecería: Compatibilidad entre navegado...
Vulnerabilidad en el Centro de Software de #Ubuntu
Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario....
¿Qué busca un intruso cuando entra en su computadora?
Hasta hace algunos años, ingresar furtivamente a una computadora era un proceso relativamente complicado, que solo unos pocos escogidos eran capaces de lograr....
Veinte años de virus
Hace ahora veinte años, el 10 de Noviembre de 1983, que Fred Cohen demostró empíricamente lo que todos temían e intuían: efectivamente, como muchos habían estudiado teóricamente, se podía crear código que atacara a otros programas modificán...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • itunes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra