Nueva vulnerabilidad en QuickTime y el protocolo RTSP


Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.






La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, écnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.

Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.

El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.

Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.

Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.

No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.

Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".

Otra opción, es utilizar otro reproductor.


* Referencias:

Vulnerability Note VU#112179 Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/112179

Buffer-overflow in QuickTime Player 7.3.1.70
http://www.milw0rm.com/exploits/4885


* Relacionados:

QuickTime 7.3.1 corrige vulnerabilidades críticas
http://www.vsantivirus.com/quicktime-731-131207.htm

Error de QuickTime explotado activamente en Internet
http://www.vsantivirus.com/03-12-07.htm

Vulnerabilidad en protocolo RTSP de Apple QuickTime
http://www.vsantivirus.com/vul-quicktime-rtsp-010107.htm


* Créditos:

Luigi Auriemma

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Utilización de MSHTA para eludir zonas de seguridad
Un reciente artículo publicado por SpywareInfo (http://www.spywareinfo.com/newsletter/archives/july- 2003/29.php), menciona como muy grave una falla de Windows, detectada por integrantes de sus propios foros. Esta falla puede permitir a un at...
Universidad mexicana pone en marcha el computador más potente de América Latina
La Universidad Nacional Autónoma de México (UNAM) puso en funcionamiento el computador KanBalam, el más potente de Latinoamérica, con una capacidad de procesamiento de 7,1 billones de operaciones aritméticas por segundo....
Acoso y derribo de la Internet
No acostumbro a creer en conspiranoias ni planes maquiavélicos de dominiación del mundo pero lo que está pasando en estas últimas semanas con Internet empieza a ser como para pensárselo:...
Sexo, troyanos, y phishing
Ya lo decía Nietzsche, el sexo es una trampa de la naturaleza para no extinguirse. Ahora son los phishers los que están utilizando esta trampa como reclamo para infectar a los usuarios con troyanos y capturar sus claves de acceso a la banca e...
Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
Hackean el nuevo formato UMD para PSP de Sony
Sólo tomó seis meses desde el lanzamiento en Japón de PSP, hasta que hackers lograran decodificar el formato propietario UMD de Sony. ...
Un fallo en la seguridad puso en peligro Internet durante seis meses
Los piratas informáticos podían redireccionar la navegación desde cualquier página hasta la suya propia...
Twitter guarda tu agenda de teléfonos ¿y la privacidad?
La opción de Encontrar amigos disponible en las aplicaciones móviles transmite toda la información de la agenda de contactos del teléfono del usuario a los servidores de Twitter, donde se almacenan durante 18 meses....
Microsoft prepara gusanos benignos para entrar en nuestros PCs
Un equipo de Microsoft Research en Inglaterra trabaja en gusanos buenos que la compañía utilizará para distribuir las actualizaciones a los usuarios sin que estos tengan que molestarse en descargar nada del servidor central....
Día Internacional del Software en Valencia - Venezuela
El Grupo de usuarios linux de Venezuela, Capítulo: Valencia tiene el agrado de invitar a todos a la celebración del Día Internacional del Software libre este sábado 10 de Septiembre de 2005....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • protocolo
  • quicktime
  • rtsp
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra