NotDesbordamiento de búfer en Apple QT ActiveX.

Según informa Hispasec.com, el componente Activex de Apple v5.0.2 (PC) se ve afectado por una vulnerabilidad que permitiría un ataque DoS y la posterior ejecución de código.

Apple es un reproductor multimedia, que según datos de Apple en su versión 5.0 ha tenido una cifra de 100 millones de descargas. El componente afectado es usado para insertar películas

en un una página Web.

Existe un desbordamiento de búfer provocado por la forma en que el componente ActiveX de trata el campo “pluginspage” cuando se analiza desde una página html maliciosa local o remota. Este problema puede permitir la ejecución de código en el ordenador remoto al visualizar dicha página web.

Este mismo tipo de vulnerabilidad afectó a Internet Explorer 5.5 SP2 y 6.0 a principios de año.

Para explotar esta vulnerabilidad el atacante deberá conseguir que la víctima abra una página html que contenga el código que explota esta vulnerabilidad.

Apple Computer ha puesto a disposición de los usuarios de una versión revisada, 6

Fuente: Hispasec

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x