dunanea
Residente
Por Redacción VSAntivirus
[email protected]
Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder.
Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.
Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime.
Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.
La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código.
Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior.
La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Descargas:
Apple Downloads (Windows, etc.)
Apple - Support - Downloads
Instrucciones para descarga desde el programa (Mac OS X)
Mac OS X: Actualizar el software
Software afectado:
- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5 o posterior
- Windows Vista
- Windows XP SP2
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2008-0031
CVE - CVE-2008-0031 (under review)
National Vulnerability Database (CVE-2008-0031)
CVE-2008-0032
CVE - CVE-2008-0032 (under review)
National Vulnerability Database (CVE-2008-0032)
CVE-2008-0033
CVE - CVE-2008-0033 (under review)
National Vulnerability Database (CVE-2008-0033)
CVE-2008-0036
CVE - CVE-2008-0036 (under review)
National Vulnerability Database (CVE-2008-0036)
Relacionados:
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder.
Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.
Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime.
Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.
La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código.
Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior.
La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Descargas:
Apple Downloads (Windows, etc.)
Apple - Support - Downloads
Instrucciones para descarga desde el programa (Mac OS X)
Mac OS X: Actualizar el software
Software afectado:
- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5 o posterior
- Windows Vista
- Windows XP SP2
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2008-0031
CVE - CVE-2008-0031 (under review)
National Vulnerability Database (CVE-2008-0031)
CVE-2008-0032
CVE - CVE-2008-0032 (under review)
National Vulnerability Database (CVE-2008-0032)
CVE-2008-0033
CVE - CVE-2008-0033 (under review)
National Vulnerability Database (CVE-2008-0033)
CVE-2008-0036
CVE - CVE-2008-0036 (under review)
National Vulnerability Database (CVE-2008-0036)
Relacionados:
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
Nueva vulnerabilidad en QuickTime y el protocolo RTSP
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus