iTunes soluciona problema de ejecución de código


En su última versión 10.6.3.25, iTunes ha corregido un grave problema de seguridad que permite ejecutar código arbitrario a través de una lista de reproducción (.m3u) especialmente manipulada.





iTunes es un software de gestión de contenido multimedia que permite realizar compras de audio y vídeo, gestión de dispositivos Apple, etc.

Los archivos .m3u son usados para definir una lista de reproducción y utilizan, para cada una de las canciones contenidas en ella, dos líneas. En la primera se indica, precedido de la etiqueta #EXTINF, el número de segundos que dura la pista y su título. En la segunda, la ruta de la canción o vídeo.

iTunes carga en memoria el contenido que se sitúa detrás de la etiqueta #EXTINF sin validarlo, lo que produce el error y lleva a la vulnerabilidad. Para aprovecharla sólo es necesario cargar desde iTunes un archivo .m3u especialmente modificado. Puede ser explotado tanto de manera local (importando el archivo desde el propio equipo) o de manera remota, cargando un archivo m3u desde el navegador web usando el protocolo 'itms'. Este protocolo es utilizado para que el navegador reconozca automáticamente que debe mandar ese archivo a iTunes para su reproducción. Safari no avisa al usuario cuando se usa este protocolo para lanzar iTunes, lo que agrava la situación. El resto de navegadores piden permiso al usuario cuando se encuentran con esta situación.

Las versiones afectadas según el exploit publicados son las 10.4.0.80 a la 10.6.1.7. El exploit también permite eludir DEP. Apple ha publicado la versión 10.6.3.25 donde, sin hacer mención explícita a este fallo, lo corrigen.

Más información:

Descarga última versión iTunes:
http://www.apple.com/es/itunes/download/

Extended m3u Stack Buffer Overflow Remote Code Execution:
http://1337day.com/exploits/18746

M3U
http://es.wikipedia.org/wiki/M3U

Fuente:
Por Antonio Sánchez
http://www.hispasec.com



Otras noticias de interés:

Dos nuevas vulnerabilidades en servidores Oracle
Se han descubierto dos nuevas vulnerabilidades de desbordamiento de búfer en productos de Oracle. Ambos problemas pueden considerarse de gravedad al permitir a un atacante tomar el control total de la máquina afectada....
NO a la SOPA (Stop Online Piracy Act)
Diferentes países (esperamos aún posición el Gobierno Venezolano), empresas, sitios web y blog han mostrado de muchas forma estar en contra de una Ley que pretende aprobarse en el senado de EEUU....
Stuxnet atacando de nuevo a Irán?
¿Es Stuxnet una amenaza del pasado o aún deben temer las autoridades de Irán el efecto que puede tener en sus instalaciones críticas? La respuesta, a tenor de las últimas afirmaciones de los iraníes, es que el peligroso gusano no ha muerto para...
Protegiendo máquinas virtuales
Actualmente muchas empresas están migrando sus servidores y la infraestructura del centro de datos hacia el mundo de la virtualización, las tecnologías de seguridad -que son abundantes y comunes en el mundo físico- se vuelven escasas y distantes ...
Windows 2000 corriendo sobre XBox.
Los chicos de Xbox Linux Project han conseguido correr Windows 2000 dentro de la popular consola de Microsoft, por supuesto via Linux ;-). ...
Venezuela sede VIII taller sobre tecnologías de redes
Con el propósito de analizar aspectos referidos a las redes inalámbricas para la transmisión de datos se realizará en el estado Mérida, el VIII Taller sobre tecnología de redes internet para América Latina y el Caribe, del 25 al 29 de julio. ...
Nueva Edición TuxInfo #25
Está disponible para su descarga. el número 25 de la revista en formato digital Tuxinfo....
El fallo 0-DAY de Windows, peor de lo esperado
La empresa de seguridad que trabaja con Microsoft en un parche afirma que la mayoría de las aplicaciones para Windows son un riesgo....
Privacidad online y el vacío legal
Mientras que en Latinoamérica algunos países tienen ley de delitos informáticos, otros aún no cuentan con tal importante avance a nivel de legislación. Por su parte, los atacantes aprovechan los vacíos legales para continuar afectando a los usu...
El fundador de MySQL asegura que la mayoría de los desarrolladores apuesta por un fork
Michael Widenius, fundador y desarrollador original de MySQL, comenta que la mayoría de los desarrolladores pricipales del proyecto MySQL están dejando Sun o lo harán a partir de la adquisición de Oracle. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • itunes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra