jueves, 15 de diciembre de 2005

Desbordamiento de búfer en Apple QuickTime

Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime
que puede permitir a un usuario remoto la ejecución de código arbitrario
en los sistemas afectados.

QuickTime es el reproductor de Apple para su tecnología para manejar
vídeo, sonido, animaciones, gráficos y otros contenidos multimedia.

Un usuario remoto podrá provocar un desbordamiento de búfer en el
popular reproductor multimedia de Apple, lo que pude permitir la
realización de ataques de denegación de servicio o incluso llegar
a provocar la ejecución de código arbitrario.

El problema se ha confirmado en Apple Quicktime 7.0.3, aunque cabe
señalar que iTunes 6.0.1 también se ve afectado por el mismo problema,
tanto en plataformas OS X y Win32.


Antonio Ropero
antonior@hispasec.com


Más información:

Apple QuickTime Unspecified Heap Overflow May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2005/Dec/1015356.html

Upcoming Release: Apple Quicktime/iTunes Heap Overflow
http://www.security-protocols.com/modules.php?name=News&file=article&sid=3109