Vulnerabilidad en QuickTime 7.3

Enviado por redaccion el 27 Noviembre, 2007 - 07:59.

Se ha hecho pública una nueva vulnerabilidad en el reproductor de medios QuickTime, dice la firma de seguridad de ordenadores Secunia.

El grupo acaba de publicar un consejo fresco, que indica que se puede crear un error límite puede al procesar respuestas de RTSP, simplemente usando un encabezado de "Tipo Contenido" demasiado largo. Este por su parte conduce a un desbordamiento de buffer basado en stack, que concede a los atacantes la capacidad de ejecutar código arbitrario.<

Sólo está confirmado que la vulnerabilidad funcione en QuickTime 7.3 actualmente, sin embargo, y requiere que las víctimas abran un archivo QTL o visiten un sitio web malicioso.

Secunia advierte que otras versiones de QuickTime podrían estar expuestas, y que la vulnerabilidad ya es pública. Ya que Apple tiene que responder aún al problema, se advierte a los usuarios de QuickTime que eviten enlaces y sitios web desconocidos, y nunca abran archivos QTL de fuentes que no sean de confianza.

Fuente: MacNN

Guarda o envía este enlace con:

Enlaces relacionados

[

Imprime este artículo

| 0 comentario/s]

Enviar un comentario nuevo

Su nombre:

Correo-e:

El contenido de este campo se mantiene como privado y no se muestra públicamente.

Página principal:

Asunto:

Comentario: *

Formato de entrada

Filtered HTML

Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
Saltos automáticos de líneas y de párrafos.
Use  to create page breaks.

Full HTML

Slideshows can be added to this post.
Use  to create page breaks.
Images can be added to this post.
Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA

Este servicio evita el envío automatizado de comentarios

What code is in the image?: *

Copy the characters (respecting upper/lower case) from the image.

Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Los comentarios anónimos sin correo electrónico de referencia (que en ningún caso será mostrado) son susceptibles de ser borrados o editados independientemente de su contenido.
Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos legales, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.

Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com

Notas de Prensa

Entremaqueros

iPod, iPhone y Apple TV

Últimas noticias

Entremaqueros

Encuesta

Vulnerabilidad en QuickTime 7.3

Enlaces relacionados

Enviar un comentario nuevo

Usuarios

Publicidad

Navegación y Boletines

Categ.

Mes

News

Promo

El Chat de faq-mac.com

Sindicación