Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT

UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Vulnerabilidad de Seguridad UNAM−CERT−2006−081
Múltiples Vulnerabilidades de QuickTime
Múltiples vulnerabilidades fueron descubiertas en QuickTime pueden ser explotadas por
personas maliciosas para comprometer un sistema.
Fecha de Liberación: 12 de Mayo de 2006
Ultima Revisión:
12 de Mayo de 2006
Fuente:
QuickTime 7.1 Update
CVE ID:
CVE−2006−1249
CVE−2006−1453
CVE−2006−1454
CVE−2006−1458
CVE−2006−1459
CVE−2006−1460
CVE−2006−1461
CVE−2006−1462
CVE−2006−1463
CVE−2006−1464
CVE−2006−2238
Sistemas Afectados
Mac OS 10.4.5
Mac OS 10.4.5
Mac OS 10.4.5
Mac OS 10.4.5
QuickTime
QuickTime
QuickTime
QuickTime
==4x
==5x
==6x
==7x
Riesgo
Alto
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
1
UNAM−CERT
Buffer Overflow
I. Descripción
1) Un error de desbordamiento entero dentro del proceso de las imágenes JPEG
se puede explotar vía una imagen JPEG especialmente hecha para causar la
caída del sistema y potencialmente ejecutar código arbitrario.
2) Un error de desbordamiento entero y de límite dentro del proceso de las
películas de QuickTime puede ser explotado vía una película especialmente
hecha de QuickTime para causar la caída del sistema y potencialmente ejecutar
código arbitrario.
3) Un error de límite dentro del proceso de películas de Flash puede ser
explotado vía una película de Flash especialmente hecha para causar la caída
del sistema y potencialmente ejecutar código arbitrario.
4) Un error desbordamiento entero y de límite dentro del proceso de las
películas H.264 se puede explotar vía una película especialmente modificada
H.264 para causar la caída del sistema y potencialmente ejecutar código
arbitrario.
5) Un error de límite dentro del proceso de las películas MPEG4 puede ser
explotado vía una película especialmente hecha de MPEG4 para causar la caída
del sistema y potencialmente ejecutar código arbitrario.
6) Un error desbordamiento entero dentro del proceso de las imágenes de
FlashPix (“.fpx”) puede ser explotado vía una imagen especialmente hecha de
FlashPix con un valor excesivamente grande en el campo que especifica el
número de los bloques de los datos en el archivo. Esto se puede explotar para
causar un desbordamiento del almacenador intermediario y permitir la
ejecución de código arbitrario.
7) Un error de límite dentro del proceso de las películas AVI puede ser
explotado vía una película especialmente hecha de AVI para causar la caída del
sistema y potencialmente ejecutar código arbitrario.
8) Dos errores de límite dentro del proceso de las imágenes PICT puede ser
explotado por causa de un desbordamiento del almacenador intermediario vía
una imagen de PICT con la información especialmente hecha de la fuente o un
desbordamiento del almacenador intermediario vía una imagen de PICT con
datos especialmente hechos de la imagen. Esto puede ser explotado para causar
un desbordamiento del almacenador intermediario y permitir la ejecución de
código arbitrario.
9) Un error de límite dentro del proceso de las imágenes BMP puede ser
explotado vía una imagen especialmente hecha de BMP para causar la caída del
sistema y potencialmente ejecutar código arbitrario.
Descripción
2
UNAM−CERT
II. Impacto
Estas vulerabilidades puede causar la caída del sistema y potencialmente
permitir la ejecuciónde código arbitrario.
III. Solución
Se recomienda actualizar a la versión 7.1.
http://www.apple.com/support/downloads/quicktime71.html
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la
traducción, elaboración y revisión de éste Documento a:
• Roberto Sanchez Soledad (rsanchez at seguridad dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Impacto
3