|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
11/01/08, 14:39:48
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.363
Agradecimientos: 56
Agradecido 126 Veces en 108 Posts
|
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
Por Angela Ruiz angela@videosoft.net.uy Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código. La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet. Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles. Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado. El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime. Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema. Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema. No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime. Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".  Otra opción, es utilizar otro reproductor. Referencias: Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability US-CERT Vulnerability Note VU#112179 Buffer-overflow in QuickTime Player 7.3.1.70 Quicktime Player <= 7.3.1.70 (rtsp) Buffer Overflow Vulnerability Relacionados: QuickTime 7.3.1 corrige vulnerabilidades críticas QuickTime 7.3.1 corrige vulnerabilidades críticas Error de QuickTime explotado activamente en Internet Error de QuickTime explotado activamente en Internet Vulnerabilidad en protocolo RTSP de Apple QuickTime Vulnerabilidad en protocolo RTSP de Apple QuickTime Créditos: Luigi Auriemma (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| MS08-002 Vulnerabilidad local en LSASS (943485) | dunanea | Noticias Seguridad Informática | 0 | 09/01/08 15:01:38 |
| QuickTime 7.3.1 corrige vulnerabilidades críticas | dunanea | Noticias Seguridad Informática | 0 | 14/12/07 21:13:01 |
| Error de QuickTime explotado activamente en Internet | dunanea | Noticias Seguridad Informática | 0 | 04/12/07 15:19:23 |
Mode Lineal
