Noticia Apple parchea serio bug de Motion 5.x en OSX Mavericks

compudemano

compudemano

Moderador
26 Jul 2013
377.418
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Durante el ya pasado mes de Octubre se publicó un exploit de Denegación de Servicio en la aplicación Apple Motion 5.0.7 sobre OS X Mavericks en la popular lista de seguridad Full Disclosure. Dicho exploit se aprovechaba de una vulnerabilidad debida a un bug de Integer Overflow explotable con un sencillo fichero con extensión .motn. Dicho fallo había sido notificado según se cuenta en el Time-Line del bug a Apple durante el mes de Septiembre, pero no ha sido hasta el 19 de Diciembre cuando se ha podido contar con un parche que lo solucionase.

Dicho bug, que inicialmente solo podría generar una crash de la aplicación ha sido estudiado en más profundidad, y según el Security Update de Apple su impacto es mucho mayor, ya que es podría llegar a una ejecución de código arbitrario.


Figura 1: CVE parchado en Apple Motion 5.1 para OS X 10.9 Mavericks

La nueva versión de Apple Motion está disponible para descarga desde la web y desde la Mac App Store, así que deberías actualizar lo antes posible - si no lo has hecho ya - porque como se puede ver la información del exploit es bastante pública.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo