Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en protocolo RTSP de Apple QuickTime
 
VSantivirus No 2336 Año 11, miércoles 3 de enero de 2007

 Vulnerabilidad en protocolo RTSP de Apple QuickTime
http://www.vsantivirus.com/vul-quicktime-rtsp-010107.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha detectado una vulnerabilidad en Apple QuickTime 7, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado.

El problema lo ocasiona un desbordamiento de búfer cuando el programa maneja el Identificador Universal de Recursos "rtsp:".

URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.).

RTSP (Real Time Streaming Protocol), es un protocolo utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

La vulnerabilidad puede ser explotada a través de sitios web maliciosos o mediante archivos QTL (un formato de video de QuickTime).

Son afectadas las versiones de Apple QuickTime versión 7.1.3 y anteriores (Windows y OSX).

Son vulnerables todos los usuarios que tengan instalado este programa en sus computadoras.

No existe ningún parche oficial al momento de publicarse esta alerta.

Se sugiere deshabilitar la asociación con archivos RTSP en QuickTime. Para ello, seleccione las propiedades del programa, "File Types", y en "Streaming - Streaming movies", desmarque la opción "RTSP stream descriptor".


Referencias:

Apple QuickTime Player "rtsp" URI Handling Remote Command Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/0001

MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow
http://projects.info-pull.com/moab/MOAB-01-01-2007.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS