Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en Apple QuickTime

Desbordamiento de búfer en Apple QuickTime

Por Leave a Comment

El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer que puede permitir a un
atacante remoto conseguir la ejecución de código arbitrario en el
contexto del usuario que ejecuta el reproductor o la aplicación que
aloja el plug-in QuickTime.

El problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes
4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que
muchas aplicaciones acceden a las funcionalidades de QuickTime.
Mediante la manipulación de elementos dentro del archivo de una
película el atacante podrá provocar la sobreescritura de la memoria y
conseguir la ejecución de código.

Apple ha publicado un parche para esta vulnerabilidad, que se encuentra
disponible a través de la sección Updates de las aplicaciones
afectadas.

Antonio Ropero
antonior@hispasec.com

Más información:

Apple QuickTime (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/Research/Advisories/AD20040502.html

QuickTime: QuickTime File Format
http://developer.apple.com/documentation/QuickTime/QTFF/index.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.