En la lista Full Disclosure se ha publicado hoy mismo un bug sin solucionar para la versión actual de Apple Motion 5.0.7 sobre sistemas operativos Mac OS X Mountain Lion. Dicho bug es un buffer overflow en la configuración del atributo subview en los ficheros .motn y puede ser fácilmente comprobado mediante la creación de un fichero especificado en el reporte de la vulnerabilidad.
Para ello basta con crear un documento con extensión .motn que tenga el siguiente contenido e intentar abrirlo con la última versión de Apple Motion, que puede ser obtenidas desde la web del producto.
Este bug no está solucionado y parece que no permite la ejecución de código, pero si recibes un fichero que crashea tu aplicación pudiera ser que estuviera explotando este fallo ya conocido de la aplicación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Para ello basta con crear un documento con extensión .motn que tenga el siguiente contenido e intentar abrirlo con la última versión de Apple Motion, que puede ser obtenidas desde la web del producto.
Este bug no está solucionado y parece que no permite la ejecución de código, pero si recibes un fichero que crashea tu aplicación pudiera ser que estuviera explotando este fallo ya conocido de la aplicación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...