Bugs en Apple QuickTime y advisory de Microsoft para secdrv.sys
Hola,
Esta semana se han hecho públicas una serie de vulnerabilidades a raiz de la actualización de QuickTime a su versión 7.3, como comentabamos en otros posts este producto parece estar dándole guerra a Apple en cuanto a temas de seguridad se refiere.
A continuación os pongo las referencias a las vulnerabilidades que hemos descubierto entre Rubén (reversemode) y yo, son cinco en total, tres de ellas de Rubén, otra mía y una compartida entre los dos:
Apple QuickTime Panorama Sample Atom Heap Buffer Overflow Vulnerability :
48Bits advisory
iDefense advisory
Apple QuickTime Uncompressedfile Opcode Stack Overflow Vulnerability :
Apple QuickTime PICT File Poly Opcodes Heap Corruption Vulnerability :
Apple Quicktime PICT File PackBitsRgn Parsing Heap Corruption Vulnerability :
Apple QuickTime Color Table RGB Parsing Heap Corruption Vulnerability :
Por otro lado Microsoft ha hecho público un advisory para la vulnerabilidad que comentabamos hace unos días en el driver de Macrovisión, parece que acertamos! 😉 . Macrovisión ha actualizado ya el driver y está disponible en su sitio web, parece que Microsoft distribuirá la actualización este martes :
MSRC Blog post
Microsoft advisory
Un saludo a todos y buen fin de semana !,
Mario