Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Desbordamiento de búfer en QuickTime Player
 
VSantivirus No. 1000, Año 7, Jueves 3 de abril de 2003

 Desbordamiento de búfer en QuickTime Player
http://www.vsantivirus.com/vul-quicktime-url.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


QuickTime Player es un popular reproductor de medios usado tanto en plataformas Windows como Apple Mackintosh. Recientemente se ha descubierto en su versión Windows, una vulnerabilidad producida por un desbordamiento de búfer que puede permitir la ejecución de código aleatorio en la máquina afectada.

La falla ocurre por un error en la forma de gestionar las URLs. Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.

Cuando se accede a un recurso de QuickTime de la forma "quicktime://recurso" o "QuickTimePlayer.exe -u recurso", si la URL a la que se intenta acceder excede los 400 caracteres se produce un desbordamiento de búfer, al sobrepasarse el espacio asignado en memoria para el manejo de las direcciones. Los desbordamientos de búfer de este tipo son los más comunes, y prácticamente todo el software conocido lo sufre, solo que la mayoría no ha sido probado aún.

Cuando la cantidad de bytes supera esa cantidad, el resto de ellos "cae" en partes críticas, de modo que incluso podrían ser ejecutados como cualquier programa, en este caso automáticamente. Un uso maligno de esta falla, podría permitir la ejecución de virus o troyanos en nuestro sistema. De todos modos, la mayoría de las veces se produce un cuelgue del programa reproductor (negación de servicio), o incluso de todo el sistema operativo.

Por defecto, QuickTime se instala en el registro de la siguiente forma:

HKEY_CLASSES_ROOT/quicktime
[camino]\QuickTimePlayer.exe -u"%1"

Esto supone un riesgo importante, ya que por defecto cualquier cliente QuickTime es vulnerable.

Las versiones afectadas son las versiones 5.x y 6.0 para plataformas Windows.

La solución es descargar e instalar la versión 6.1, en donde la falla ha sido solucionada.

Descarga de QuickTime 6.1:
http://www.apple.com/quicktime/download/ 





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS