Nueva vulnerabilidad en QuickTime y el protocolo RTSP


Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.






La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, écnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.

Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.

El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.

Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.

Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.

No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.

Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".

Otra opción, es utilizar otro reproductor.


* Referencias:

Vulnerability Note VU#112179 Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/112179

Buffer-overflow in QuickTime Player 7.3.1.70
http://www.milw0rm.com/exploits/4885


* Relacionados:

QuickTime 7.3.1 corrige vulnerabilidades críticas
http://www.vsantivirus.com/quicktime-731-131207.htm

Error de QuickTime explotado activamente en Internet
http://www.vsantivirus.com/03-12-07.htm

Vulnerabilidad en protocolo RTSP de Apple QuickTime
http://www.vsantivirus.com/vul-quicktime-rtsp-010107.htm


* Créditos:

Luigi Auriemma

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Aparece un nuevo troyano que comete un fraude telefónico 906: SysComm -
El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo...
Disponible Wine 1.0
El equipo de wine ha anunciado la disponibilidad para descarga de la primera versión estable de esta aplicación, la 1.0. Han tardado muchos años pero ya hemos podido disfrutar de las cualidades de wine en sus versiones anteriores....
Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...
Logran ejecutar Unix (FreeBSD) en una motocicleta
Un Motorizado entusiasta de Unix ha instalado la variante FreeBSD en su motocicleta Kawasaki Z1000. Por ahora, el sistema es utilizado para operar una cámara web instalada en el casco del motorista. ...
La aceleración por hardware facilita el robo de contraseñas
Un estudio del Georgia Tech Research Institute ha llegado a la conclusión de que con la computación apoyada en la GPU las contraseñas de 7 caracteres serán fáciles de romper desde cualquier ordenador. Las alternativas propuestas, más seguras y ...
Carta Pública al Ministerio de Ciencia y Tecnología (MCT) y sus Entes Asociados
Texto completo que será enviado por Solve al MCT en los próximos días. ...
La hora de las LAN inalámbricas
Tras muchos años de lentísimo despegue, sólo ahora las WLAN (Wireless LAN) se están disparando, tanto en sus aspectos tecnológicos como comerciales. Gracias a la aparición de estándares que permiten velocidades de 11 a 54 Mbps, los usuarios de...
El chat de Facebook, cerrado por un agujero de seguridad
Los chicos de TechCrunch han detectado una falla de seguridad mayúscula en Facebook que puede exponer información personal. Este agujero permite que terceros tengan acceso tanto a los chats como las solicitudes de amistad. ...
Alemania oculta C&C: Generals
El gobierno alemán han incluido en su lista de juegos violentos C&C: Generals, el nuevo juego de estrategia en tiempo real de Electronic Arts. ...
Envenenamiento DNS en Android
Roee Hay y Roi Saltzman del equipo IBM Application Security Research Group, han descubierto una vulnerabilidad en el sistema DNS de Android, que afecta a la versión 4.0.4 (Ice Cream Sandwich) y anteriores. Permite a un atacante hacer que un dominio ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • protocolo
  • quicktime
  • rtsp
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra