|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
18/01/08, 15:20:30
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.363
Agradecimientos: 56
Agradecido 126 Veces en 108 Posts
|
Apple QuickTime 7.4 corrige cuatro vulnerabilidades
Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder. Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria. Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime. Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información. La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código. Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior. La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet. Descargas: Apple Downloads (Windows, etc.) Apple - Support - Downloads Instrucciones para descarga desde el programa (Mac OS X) Mac OS X: Actualizar el software Software afectado: - Mac OS X v10.3.9 - Mac OS X v10.4.9 o posterior - Mac OS X v10.5 o posterior - Windows Vista - Windows XP SP2 Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2008-0031 CVE - CVE-2008-0031 (under review) National Vulnerability Database (CVE-2008-0031) CVE-2008-0032 CVE - CVE-2008-0032 (under review) National Vulnerability Database (CVE-2008-0032) CVE-2008-0033 CVE - CVE-2008-0033 (under review) National Vulnerability Database (CVE-2008-0033) CVE-2008-0036 CVE - CVE-2008-0036 (under review) National Vulnerability Database (CVE-2008-0036) Relacionados: Nueva vulnerabilidad en QuickTime y el protocolo RTSP Nueva vulnerabilidad en QuickTime y el protocolo RTSP (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Nueva vulnerabilidad en QuickTime y el protocolo RTSP | dunanea | Noticias Seguridad Informática | 0 | 11/01/08 14:39:48 |
| QuickTime 7.3.1 corrige vulnerabilidades críticas | dunanea | Noticias Seguridad Informática | 0 | 14/12/07 21:13:01 |
| Error de QuickTime explotado activamente en Internet | dunanea | Noticias Seguridad Informática | 0 | 04/12/07 15:19:23 |
Mode Lineal
