dunanea
Residente
Por Angela Ruiz
[email protected]
Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.
La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.
Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.
El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.
Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.
Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.
No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.
Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".
Otra opción, es utilizar otro reproductor.
Referencias:
Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability
US-CERT Vulnerability Note VU#112179
Buffer-overflow in QuickTime Player 7.3.1.70
Quicktime Player <= 7.3.1.70 (rtsp) Buffer Overflow Vulnerability
Relacionados:
QuickTime 7.3.1 corrige vulnerabilidades críticas
QuickTime 7.3.1 corrige vulnerabilidades críticas
Error de QuickTime explotado activamente en Internet
Error de QuickTime explotado activamente en Internet
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Créditos:
Luigi Auriemma
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.
La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.
Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.
El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.
Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.
Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.
No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.
Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".
Otra opción, es utilizar otro reproductor.
Referencias:
Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability
US-CERT Vulnerability Note VU#112179
Buffer-overflow in QuickTime Player 7.3.1.70
Quicktime Player <= 7.3.1.70 (rtsp) Buffer Overflow Vulnerability
Relacionados:
QuickTime 7.3.1 corrige vulnerabilidades críticas
QuickTime 7.3.1 corrige vulnerabilidades críticas
Error de QuickTime explotado activamente en Internet
Error de QuickTime explotado activamente en Internet
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Créditos:
Luigi Auriemma
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus