Múltiples vulnerabilidades en Apple Quicktime 7.x


Se han encontrado siete vulnerabilidades en Apple Quicktime 7.x que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, acceder a información sensible, ejecutar código arbitrario y comprometer un sistema vulnerable.





* La primera vulnerabilidad está causada por un error de límite en el manejo de átomos STDT (Sample Table Sample Descriptor) y podría ser explotada por un atacante remoto para provocar un desbordamiento de búfer si un usuario abre un archivo de vídeo especialmente manipulado.

* Una segunda vulnerabilidad está causada por un error de límites al procesar algunos átomos pertenecientes a archivos de vídeo en QTVR (QuickTime Virtual Reality). Ésto podría ser explotado por un atacante remoto para provocar un desbordamiento de búfer si el usuario abre un archivo de vídeo especialmente manipulado.

* La tercera vulnerabilidad está causada por errores al analizar sintácticamente los códigos de operación tipo Poly (opcodes 0x0070-74) y el campo PackBitsRgn (opcode 0x0099) al procesar imágenes PICT. Ésto podría ser explotado por un atacante remoto para provocar la corrupción de heap si el usuario abre una imagen PICT especialmente manipulada.

* Una cuarta vulnerabilidad está causada por un error en el manejo de los átomos de descripción de imágenes. Ésto podría ser explotado por un atacante remoto para corromper la memoria si un usuario abre un archivo de vídeo especialmente manipulado.

* La quinta vulnerabilidad está causada por un error de límite al procesar imágenes PICT. Ésto podría ser explotado por un atacante remoto para causar un desbordamiento de búfer si un usuario abre un archivo PICT especialmente manipulado, que contenga una longitud no válida para el código de operación UncompressedQuickTimeData.

* Una sexta vulnerabilidad está causada por múltiples errores en QuickTime para Java. Ésto podría ser explotado por un atacante remoto, por medio de Java applets no confiables, para acceder a información sensible o ejecutar código arbitrario con elevados privilegios cuando un usuario visite una página web que contenga un applet malicioso.

* La séptima y última vulnerabilidad está causada por un error al analizar sintácticamente los átomos CATB. Ésto podría ser explotado por un atacante remoto para causar un desbordamiento de búfer heap si un usuario abre un archivo de vídeo especialmente manipulado que contenga una tabla de colores inválida.

Las vulnerabilidades han sido identificadas en las versiones de QuickTime anteriores a la 7.3.

Se recomienda actualizar a la versión 7.3 de Apple QuickTime disponible para las siguientes plataformas desde:

Para Windows:
http://www.apple.com/support/downloads/quicktime73forwindows.html

Para Leopard:
http://www.apple.com/support/downloads/quicktime73forleopard.html

Para Tiger:
http://www.apple.com/support/downloads/quicktime73fortiger.html

Para Panther:
http://www.apple.com/support/downloads/quicktime73forpanther.html

Más Información:

About the security content of QuickTime 7.3
http://docs.info.apple.com/article.html?artnum=306896

Apple QuickTime Panorama Sample Atom Heap Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=620

ZDI-07-068: Apple QuickTime Uncompressedfile Opcode Stack Overflow
http://www.zerodayinitiative.com/advisories/ZDI-07-068.html

ZDI-07-067: Apple QuickTime PICT File Poly Opcodes Heap Corruption
http://www.zerodayinitiative.com/advisories/ZDI-07-067.html

ZDI-07-066: Apple Quicktime PICT File PackBitsRgn Parsing Heap Corruption
http://www.zerodayinitiative.com/advisories/ZDI-07-066.html

ZDI-07-065: Apple QuickTime Color Table RGB Parsing Heap Corruption
http://www.zerodayinitiative.com/advisories/ZDI-07-065.html

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....
Festival Latinoamericano de Instalación de software libre - FLISOL- 2009 para Venezuela
Como todos los años se hace una invitación abierta para participar en el Festival Latinoamericano de Instalación de software libre, conocido como el FLISOL en su versión 2009 para Venezuela, que este año se realizara el día 25 del mes de Abril:...
VPN o Redes Privadas Virtuales (Parte I)
Hace unos años no era tan importante conectarse a Internet por motivos laborables, pero a medida que ha pasado el tiempo las corporaciones han requerido que las redes de área local (Local Area Network, LAN) trasciendan más allá del ámbito local ...
Otro Más - Nuevo parche acumulativo para Internet Explorer
Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759) Fecha original: 22/ago/02 Aplicación vulnerable: Internet Explorer 5.x y 6.0 Severidad: Seis vulnerabilidades, algu...
Skolelinux 2.0 - GNU+Linux para escuelas
Nacido en Noruega en el año 2003, el flamante Skolelinux 2.0 fue liberado hace solamente algunos días. Se trata de un CD con sistema operativo GNU+Linux optimizado para escuelas y universidades....
Ciberataques crecen al desarrollar la Web
Hace tres años, solo uno de cada 100 ciberataques detectados en Latinoamérica se produjo en Costa Rica. ...
Phishing para usuarios de Skype y otros engaños
Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pa...
Una vez más, malware en aplicaciones legítimas
No es la primera vez que ocurre, y por desgracia tampoco será la última. Se ha informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodaf...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
Ataques informáticos rebasan autoridades de seguridad
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió este viernes el gobierno estadounidense, quien pidió una campaña global acelerada para combatir esta amenaza de segur...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra