25 de septiembre de 2009

Descubierta vulnerabilidad en iTunes 9

Se ha descubierto un error de desbordamiento de memoria en iTunes 9 que podría ser aprovechado para causar denegación de servicio o ejecutar código arbitrario con un fichero pls manipulado.
  • iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia.
  • PLS es un formato de lista de reproducción similar a M3U cuya sintaxis y es similar a la sintaxis de un archivo de extenxión ".ini" .
  • Apple solucionó este error en la versión 9.0.1 que ya está disponible en su sitio oficial.
Fuente: Apple

Ejecución de código en StarOffice/StarSuite 8 y 9

Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite.

  • Esta vulnerabilidad está relacionada con un error que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.
  • El desbordamiento de memoria intermedia es provocado por un error en las llamadas recursivas usadas típicamente en los interpretes de este tipo de ficheros.
  • Algo que se hace notar en la alerta de Sun es el hecho de que esta vulnerabilidad también puede ser explotada a través de ficheros ODT, esto es porque ODT contiene ficheros XML para almacenar información como cabeceras, estilos y otros datos.

Fuente: Hispasec