Apple QuickTime 7.4 corrige cuatro vulnerabilidades

Apple QuickTime 7.4 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder.Tres de los cuatro problemas resueltos, permiten que la simple visualización de un archivo de video creado maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.

Los problemas están relacionados con la corrupción de la memoria utilizada por el programa al interpretar videos en formato Sorenson 3 de QuickTime, durante el proceso de control de registros de recursos de Macintosh en archivos de películas, o durante el análisis de átomos del descriptor de imágenes (IDSC) de QuickTime.

Un “Atom” o átomo, es una información del tipo “cadena” o “entero”, a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.

La cuarta vulnerabilidad resuelta en la nueva versión del programa, permite que la simple apertura de una imagen comprimida en formato PICT creada de forma malintencionada, pueda provocar la finalización inesperada de la aplicación o la ejecución de código.

Son vulnerables las versiones anteriores a la 7.4 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior.

La nueva versión, no soluciona el problema reportado hace unos días, relacionado con el manejo del protocolo RTSP (Real Time Streaming Protocol), utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es

Software afectado:– Mac OS X v10.3.9
– Mac OS X v10.4.9 o posterior
– Mac OS X v10.5 o posterior
– Windows Vista
– Windows XP SP2

Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2008-0031
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0031
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0031

CVE-2008-0032
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0032
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0032

CVE-2008-0033
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0033
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0033

CVE-2008-0036
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0036
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0036

Una respuesta a Apple QuickTime 7.4 corrige cuatro vulnerabilidades

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: