Categorized | Alertas, Vulnerabilidades

Nueva vulnerabilidad en QuickTime y el protocolo RTSP

Apple QuickTime contiene una vulnerabilidad del tipo desbordamiento de búfer, la cuál puede permitir a un atacante remoto provocar una denegación de servicio, con posibilidad de ejecución arbitraria de código.

La vulnerabilidad está relacionada con el manejo del protocolo RTSP (Real Time Streaming Protocol). Se trata de un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.
Un atacante puede sacar provecho del problema, si convence al usuario a conectarse a un stream malicioso mediante un enlace u otros contenidos multimedia en páginas Web. Otros métodos de ejecución son posibles.

Cuando QuickTime intenta procesar ciertas respuestas, se produce el acceso a zonas de la memoria del programa, lo que puede ocasionar que el programa se congele, o incluso que el atacante pueda insertar instrucciones en el proceso activo, lo que llevaría a la ejecución de código no deseado.

El problema también afecta a iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, la cuál suele instalarse junto a QuickTime.

Se ha hecho publica una prueba de concepto totalmente operativa para esta vulnerabilidad, lo que aumenta el nivel de riesgo por la aparición de código malicioso que se aproveche de este problema.

Son vulnerables todas las versiones conocidas de QuickTime, incluyendo la publicada recientemente (7.31.1.70 de diciembre de 2007). No existe al momento actual, una solución oficial para el problema.

No es la primera vez que se detecta un problema con el protocolo RTSP y QuickTime.

Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, “File Types”, y en “Streaming – Streaming movies”, desmarque la opción “RTSP stream descriptor”.

Fuente: http://www.rzw.com.ar/seguridad-informatica-4935.html

14 Responses to “Nueva vulnerabilidad en QuickTime y el protocolo RTSP”

  1. This guy has made over 38Million, he’s a Harvard professor and he is betting BIG that you can profit TODAY. https://www.binaryoptionrobot.trade

  2. Congratulations! I’m about to :reveal to you a SECRET mass traffic software to earn up to $4000 in one day. Get ready to be SHOCKED! https://fast-traffic-bot.com

  3. Rickey Cruey says:

    Can’t wait to try it out.

  4. the time to study or go to the content or web pages we’ve linked to beneath the

  5. very handful of internet sites that happen to be detailed beneath, from our point of view are undoubtedly properly really worth checking out

  6. sex cuff says:

    The data mentioned within the report are some of the ideal readily available

  7. Here is a superb Blog You might Find Exciting that we Encourage You

  8. just beneath, are quite a few totally not associated web sites to ours, nonetheless, they’re certainly really worth going over

  9. cuff set says:

    The data talked about within the article are several of the ideal out there

  10. check below, are some completely unrelated internet sites to ours, having said that, they are most trustworthy sources that we use

  11. just beneath, are a lot of absolutely not connected sites to ours, having said that, they’re surely worth going over

  12. please take a look at the web pages we stick to, including this one, as it represents our picks through the web

  13. we prefer to honor numerous other online websites around the net, even though they aren?t linked to us, by linking to them. Below are some webpages really worth checking out

  14. Sites of interest we have a link to

Trackbacks/Pingbacks


Leave a Reply

You must be logged in to post a comment.