multiples vulnerabilidades en apple quicktime, Alerta Virus, AntiVirus,Hoaxes, Noticias, Actualizaciones y todo para prevenir o curar ordenadores con Virus.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Múltiples vulnerabilidades en Apple QuickTime
Por Angela Ruiz

Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows.

Las vulnerabilidades pueden ser explotadas por usuarios maliciosos para provocar denegación de servicio (DoS), en los equipos que lo ejecuten, y eventualmente comprometer el sistema del usuario con la ejecución remota de código.

Una vulnerabilidad se produce por un desbordamiento de entero (integer overflow, ocurre cuando una variable definida como entera, sobrepasa los valores asignados), que puede ser provocado cuando se carga un archivo de video .MOV. Esto podría ser utilizado para la ejecución de código mediante un video construido maliciosamente.

La segunda es un fallo parecido, que ocurre cuando se manejan ciertos atributos de un video .MOV, y que también puede provocar la sobrescritura de la memoria, con la posibilidad de ejecución de código no deseado.

La tercera vulnerabilidad está relacionada con el manejo de ciertos atributos inexistentes en un archivo de video, que puede ocasionar el acceso a la memoria con una referencia inválida (puntero vacío o null pointer). La consecuencia de este fallo, es que el programa deja de responder al cargar un archivo de video modificado malintencionadamente.

Y finalmente, existe un error de límites (desbordamiento de un búfer predefinido), que puede provocarse cuando se descomprime un archivo PICT (formato de archivo de imagen empleado en Macintosh que no aplica ninguna compresión y que, por lo tanto, conserva la misma calidad al realizar copias de los archivos). Esto puede ser explotado para provocar la sobrescritura de la memoria utilizada por el programa, con la posibilidad de ejecución arbitraria de código.


Versiones afectadas:
- QuickTime 6.5.2 y 7.0.1 para Mac OS X.
- QuickTime 7.x hasta 7.0.2 para Windows.
Versiones anteriores también pueden ser afectadas.


Solución:
Actualizarse a la versión 7.0.3 o superior.

Créditos:
Piotr Bania

(c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google