Random IRC quote :      <Tarakito> es como tener una interfaz de mierda, para mas inri, hecha en Java, corriendo en un 486

Bugs en Apple QuickTime y advisory de Microsoft para secdrv.sys

Hola,

Esta semana se han hecho públicas una serie de vulnerabilidades a raiz de la actualización de QuickTime a su QTGeistversión 7.3, como comentabamos en otros posts este producto parece estar dándole guerra a Apple en cuanto a temas de seguridad se refiere.

A continuación os pongo las referencias a las vulnerabilidades que hemos descubierto entre Rubén (reversemode) y yo, son cinco en total, tres de ellas de Rubén, otra mía y una compartida entre los dos:

Apple QuickTime Panorama Sample Atom Heap Buffer Overflow Vulnerability :

48Bits advisory
iDefense advisory

Apple QuickTime Uncompressedfile Opcode Stack Overflow Vulnerability :

ZDI advisory

Apple QuickTime PICT File Poly Opcodes Heap Corruption Vulnerability :

ZDI advisory

Apple Quicktime PICT File PackBitsRgn Parsing Heap Corruption Vulnerability :

ZDI advisory

Apple QuickTime Color Table RGB Parsing Heap Corruption Vulnerability :

ZDI advisory

Por otro lado Microsoft ha hecho público un advisory para la vulnerabilidad que comentabamos hace unos días en el driver de Macrovisión, parece que acertamos! 😉 . Macrovisión ha actualizado ya el driver y está disponible en su sitio web, parece que Microsoft distribuirá la actualización este martes :

MSRC Blog post
Microsoft advisory

Un saludo a todos y buen fin de semana !,

 Mario

3 Comentarios para “Bugs en Apple QuickTime y advisory de Microsoft para secdrv.sys”

  1. Comment por Trancek | 11/13/07 at 12:44 am

    Muy buenas esas vulnerabilidades que habeis encontrado jejeje, llevo pasandome un tiempo y me parece un sitio bastante bueno en cuanto a calidad de contenido, seguir así, felicidades!!

  2. Comment por miguel | 11/13/07 at 5:04 pm

    Muy buen trabajo
    Felicidades para ambos
    Y a seguir asi
    :o)

    Riau

  3. Comment por Amian | 11/15/07 at 1:21 am

    Orale a seguir chingando los bugs weys, soys la cacerola! Aprieta la pizza!

Se han cerrado los comentarios