Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en Apple QuickTime

Desbordamiento de búfer en Apple QuickTime

Por Deja un comentario

El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer que puede permitir a un
atacante remoto conseguir la ejecución de código arbitrario en el
contexto del usuario que ejecuta el reproductor o la aplicación que
aloja el plug-in QuickTime.

El problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes
4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que
muchas aplicaciones acceden a las funcionalidades de QuickTime.
Mediante la manipulación de elementos dentro del archivo de una
película el atacante podrá provocar la sobreescritura de la memoria y
conseguir la ejecución de código.

Apple ha publicado un parche para esta vulnerabilidad, que se encuentra
disponible a través de la sección Updates de las aplicaciones
afectadas.

Antonio Ropero
antonior@hispasec.com

Más información:

Apple QuickTime (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/Research/Advisories/AD20040502.html

QuickTime: QuickTime File Format
http://developer.apple.com/documentation/QuickTime/QTFF/index.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.