QuickTime Player 7.0.3 resuelve multiples vulnerabilidades criticas

Por marcelo-ar - 4 de Noviembre, 2005, 4:05, Categoría: General

Piotr Bania ha descubierto múltiples vulnerabilidades críticas en el reproductor QuickTime Player de Apple.

1) Apple QuickTime Player Remote Integer Overflow (1)

Una vulnerabilidad ocasionada por un desbordamiento de entero, puede ser explotada en forma remota.
Una extensión de signo en un string embebido estilo "Pascal" podría resultar en una copia a memoria muy extensa, lo cual ocasionaría su sobreescritura.
Esta vulnerabilidad podría derivar en la ejecución de código arbitrario en forma remota al cargar un archivo de video MOV especialmente alterado.

2) Apple QuickTime Player Remote Integer Overflow (2)

Una vulnerabilidad ocasionada por un desbordamiento de entero, puede ser explotada en forma remota.
Atributos incorrectos de un archivo MOV podrían resultar en un copiado a memoria demasiado extenso, lo cual podría derivar en una sobreescritura de la misma.
La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en forma remota al abrir un archivo de video MOV especialmente alterado.

3) Apple QuickTime PICT Remote Memory Overwrite

Apple QuickTime PictureViewer es vulnerable a una sobreescritura de memoria mediante contenido originado en forma remota.
La expansión de datos PICT podría exceder el tamaño del buffer de destino, lo cual ocasionaría una sobreescritura de memoria.
La explotación exitosa de esta vulnerabilidad podría ocasionar la ejecución de código arbitrario cuando se cargue un archivo PICT especialmente alterado.

4) Apple QuickTime Player Remote Denial Of Service

Una vulnerabilidad del tipo DoS explotable en forma remota.
Un atributo no hallado de un archivo de película es interpretado como una extensión, pero la ausencia de la extensión no es marcada como un error, resultando en un error NULL pointer (un puntero que contiene un valor que no representa una dirección de memoria).
Esto podría permitir un ataque DoS (Denegacion de Servicio) mediante contenido originado remotamente.

Solución:
Actualizar a QuickTime 7.0.3
(Solo para Win 2000/XP, no disponible para Win 98/ME)
http://www.apple.com/quicktime/

Referencias:
Apple QuickTime Player Remote Integer Overflow (1)
http://pb.specialised.info/all/adv/quicktime-mov-io1-adv.txt

Apple QuickTime Player Remote Integer Overflow (2)
http://pb.specialised.info/all/adv/quicktime-mov-io2-adv.txt

Apple QuickTime Player Remote Denial Of Service
http://pb.specialised.info/all/adv/quicktime-mov-dos-adv.txt

Apple QuickTime PICT Remote Memory Overwrite
http://pb.specialised.info/all/adv/quicktime-pict-adv.txt

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker