Un atacante podría explotar una vulnerabilidad en Apple QuickTime para ganar acceso al sistema de forma remota, ejecutar código arbitrario o causar Denegación de Servicio (DoS)
Versiones Afectadas
Son afectados por esta vulnerabilidad:
Apple QuickTime versiones 4 a 7.3 inclusive, tanto en sistemas Windows como en sistemas Mac OS X
Apple iTunes instala QuickTime, por lo tanto cualquier sistema con iTunes es vulnerable.
Detalle
Un atacante podría aprovechar una vulnerabilidad en el manejo de los encabezados Content-Type de los paquetes RTSP para ejecutar código arbitrario en forma remota o causar Denegación de Servicio (DoS).
Dicha vulnerabilidad puede ser explotada si se convence a un usuario de conectarse a un RTSP stream especialmente modificado.
Existe un programa circulando que permite explotar dicha vulnerabilidad.
Impacto
El impacto de esta vulnerabilidad es CRÍTICO.
Recomendaciones
El fabricante aún no ha publicado actualizaciones. Se recomienda aplicar las siguientes soluciones temporales:
- Bloquear el protocolo RTSP en el proxy o mediante reglas de firewall. El protocolo RTSP (default 554/tcp y 6970-6999/udp) puede usar una gran variedad de puertos, por lo que bloquear el protocolo en un puerto particular puede no ser suficiente.
- Deshabilitar los controles ActiveX de QuickTime ActiveX en Internet Explorer.
- Deshabilitar el plug-in de Quicktime para los navegadores basados en Mozilla.
- Deshabilitar la asociación de archivos para los archivos QuickTime.
- Deshabilitar JavaScript.
- No acceder a archivos QuickTime que provengan de fuentes no confiables.
Referencias
Para más información sobre este boletín:
US-CERT:
http://www.kb.cert.org/vuls/id/659761
Secunia:
http://secunia.com/advisories/27755/
Fuente: ArCERT
