Desbordamiento de búfer en Apple QuickTime

El reproductor multimedia Apple QuickTime se ve afectado por una
vulnerabilidad de desbordamiento de búfer que puede permitir a un
atacante remoto conseguir la ejecución de código arbitrario en el
contexto del usuario que ejecuta el reproductor o la aplicación que
aloja el plug-in QuickTime.

El problema afecta a las versiones Apple QuickTime 6.5 y Apple iTunes
4.2.0.72 reside concretamente en el archivo QuickTime.qts por el que
muchas aplicaciones acceden a las funcionalidades de QuickTime.
Mediante la manipulación de elementos dentro del archivo de una
película el atacante podrá provocar la sobreescritura de la memoria y
conseguir la ejecución de código.

Apple ha publicado un parche para esta vulnerabilidad, que se encuentra
disponible a través de la sección Updates de las aplicaciones
afectadas.

Más información:

Apple QuickTime (QuickTime.qts) Heap Overflow
http://www.eeye.com/html/Research/Advisories/AD20040502.html

QuickTime: QuickTime File Format
http://developer.apple.com/documentation/QuickTime/QTFF/index.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog