
Durante el ya pasado mes de
Octubre se publicó un
exploit de Denegación de Servicio en la aplicación Apple Motion 5.0.7 sobre OS X Mavericks en la popular lista de seguridad
Full Disclosure. Dicho
exploit se aprovechaba de una vulnerabilidad debida a un
bug de
Integer Overflow explotable con un sencillo fichero con extensión
.motn. Dicho fallo había sido notificado según se cuenta en el
Time-Line del
bug a
Apple durante el mes de
Septiembre, pero no ha sido hasta el 19 de Diciembre cuando se ha podido contar con un parche que lo solucionase.
Dicho
bug, que inicialmente solo podría generar una
crash de la aplicación ha sido estudiado en más profundidad, y según el
Security Update de Apple su impacto es mucho mayor, ya que es podría llegar a una ejecución de código arbitrario.
Figura 1: CVE parchado en Apple Motion 5.1 para OS X 10.9 Mavericks
La nueva versión de
Apple Motion está disponible para descarga desde la web y desde la
Mac App Store, así que deberías actualizar lo antes posible - si no lo has hecho ya - porque como se puede ver la información del exploit es bastante pública.
Publicado en
Seguridad Apple -
Google+ -
RSS -
Eleven Paths -
El lado del mal
Continúar leyendo...