Investigadores descubren nueva vulnerabilidad en QuickTime

United States Computer Emergency Readiness Team (US-CERT) ha descubierto una nueva vulnerabilidad en el sobreflujo del buffer de software para medios QuickTime de Apple.

La vulnerabilidad afecta tanto a los sistemas operativos Windows como Mac. Ya que QuickTime es parte del popular conjunto de software software de Apple, la aplicación también se ve afectada, dicen los investigadores.

La vulnerabilidad se encuentra en la forma en que QuickTime maneja los mensajes de respuesta RTSP. Cuando intenta desplegar una Reason-Phrase especialmente empacada, QuickTime Player se congela en la ubicación de la memoria que puede ser controlada por un atacante, de acuerdo con US-CERT.

La organización también dijo que hay que estar alerta de código público como prueba de concepto disponible para esta vulnerabilidad.

US-CERT ofrece varias soluciones al problema, incluyendo desinstalar QuickTime, bloquear el protocolo RTSP y deshabilitar los plug-ins de QuickTime en su navegador Web.

Los atacantes se ensañaron contra QuickTime en diciembre en una vulnerabilidad RTSP separada que Apple luego arregló con una actualización de software.

Representantes de Apple no estaban disponibles de inmediato para hacer comentarios.

-Por Jim Dalrymple

Macworld.com

SAN FRANCISCO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.