Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-081 Múltiples Vulnerabilidades de QuickTime

Múltiples vulnerabilidades fueron descubiertas en QuickTime pueden ser explotadas por personas maliciosas para comprometer un sistema.

  • Fecha de Liberación: 12-May-2006
  • Ultima Revisión: 12-May-2006
  • Fuente: QuickTime 7.1 Update
  • CVE ID: CVE-2006-1249 CVE-2006-1453 CVE-2006-1454 CVE-2006-1458 CVE-2006-1459 CVE-2006-1460 CVE-2006-1461 CVE-2006-1462 CVE-2006-1463 CVE-2006-1464 CVE-2006-2238
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Mac OS 10.4.5 QuickTime == 4x
Mac OS 10.4.5 QuickTime == 5x
Mac OS 10.4.5 QuickTime == 6x
Mac OS 10.4.5 QuickTime == 7x
  1. Descripción

    1) Un error de desbordamiento entero dentro del proceso de las imágenes JPEG se puede explotar vía una imagen JPEG especialmente hecha para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    2) Un error de desbordamiento entero y de límite dentro del proceso de las películas de QuickTime puede ser explotado vía una película especialmente hecha de QuickTime para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    3) Un error de límite dentro del proceso de películas de Flash puede ser explotado vía una película de Flash especialmente hecha para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    4) Un error desbordamiento entero y de límite dentro del proceso de las películas H.264 se puede explotar vía una película especialmente modificada H.264 para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    5) Un error de límite dentro del proceso de las películas MPEG4 puede ser explotado vía una película especialmente hecha de MPEG4 para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    6) Un error desbordamiento entero dentro del proceso de las imágenes de FlashPix (“.fpx”) puede ser explotado vía una imagen especialmente hecha de FlashPix con un valor excesivamente grande en el campo que especifica el número de los bloques de los datos en el archivo. Esto se puede explotar para causar un desbordamiento del almacenador intermediario y permitir la ejecución de código arbitrario.

    7) Un error de límite dentro del proceso de las películas AVI puede ser explotado vía una película especialmente hecha de AVI para causar la caída del sistema y potencialmente ejecutar código arbitrario.

    8) Dos errores de límite dentro del proceso de las imágenes PICT puede ser explotado por causa de un desbordamiento del almacenador intermediario vía una imagen de PICT con la información especialmente hecha de la fuente o un desbordamiento del almacenador intermediario vía una imagen de PICT con datos especialmente hechos de la imagen. Esto puede ser explotado para causar un desbordamiento del almacenador intermediario y permitir la ejecución de código arbitrario.

    9) Un error de límite dentro del proceso de las imágenes BMP puede ser explotado vía una imagen especialmente hecha de BMP para causar la caída del sistema y potencialmente ejecutar código arbitrario.

  2. Impacto

    Estas vulerabilidades puede causar la caída del sistema y potencialmente permitir la ejecuciónde código arbitrario.

  3. Solución

    Se recomienda actualizar a la versión 7.1.

    http://www.apple.com/support/downloads/quicktime71.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT