Matuk.com

Apple avisa de posible ataque

Software - Por Manuel López Michelone Fecha Jueves 6 de agosto de 2009 63 Comentarios

Hoy Apple advirtió que abrir o ver archivos de imagen podía llevar a la ejecución de código malicioso que atacara a los usuarios de Mac OSX. En una actualización que contiene un total de 19 vulnerabilidades documentadas, Apple indicó que hackers maliciosos podrían usar los archivos PNG (Portable Network Graphics) y otras imágenes para tomar control de sistemas sin la actualización de Apple.

Estas son las vulnerabilidades descubiertas:

  • CVE-2009-1728 — Un stack buffer overflow existe al manejar imágenes RAW de Canon. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
  • CVE-2009-1722 — Un heap buffer overflow existe en el manejo de la Entrada/Salida de las imágenes abiertas con OpenEXR.  Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
  • CVE-2009-1721 — Un error de memoria no inicializada puede ocurrir al manejar la Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
  • CVE-2009-1720 — Errores múltiples de integer overflows pueden ocurrir al hacer uso de Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
  • CVE-2009-2188 — Un buffer overflow puede ocurrir al hacer manejo de Entrada/Salida de imágenes cuando se manejan metadatos EXIF. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
  • CVE-2009-0040 — Un apuntador no inicializado puede ocurrir al manejar imágenes PNG. Procesar una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.

La actualización resuelve serios problemas de seguridad en ColorSync, kernel, CoreTypes y Networking.

Fuente: ZDNet

Acerca de - Manuel López Michelone (La_Morsa). Físico por la UNAM y Maestro en Ciencias por la Universidad de Essex en el tema Inteligencia Artificial. Columnista por muchos años en publicaciones de la industria del cómputo y ávido programador. Síguelo en Twitter: @morsa.

Mostrando 63 Comentarios
¡Gracias por participar!

  1. amblin272 dice:
    12 agosto 2009 a las 7:21

    Salutes ^_^…
    ==============
    El mayor fanatico que he conocido en mi vida, jajaja.
    ==============
    De quién estas refiriendo???

    ==============
    Suerte en sus comentarios, pero no se esfuercen muchos, cuando tienen fundamentos validos y comprobables, Manuel solo cambia de tema, y dice que ya no va a hablar del tema…
    ==============
    De cualquier forma quedan los comentarios como histórico :D

    ==============
    Saludos Manuel !
    ==============
    Hasta pronto, atte. Amblin

  2. eblum dice:
    12 agosto 2009 a las 9:45

    Este comentario es para ponerle el último clavo al ataúd.

    Y de paso, con este comentario, paso a la posición seis de los comentarios, superando por un comentario a Javier Matuk.

    Espero tengamos una buena discusión en septiembre con la salida al mercado de “Snow Leopard”

    Hago un “review” cuando lo pruebe.

  3. eblum dice:
    12 agosto 2009 a las 9:47

    Me acabo de dar cuenta. ¿Que pasó con todos los demás comentarios? ¿No había más de cien?

« Comentarios más viejos

Escribe tu comentario

Te recordamos que debes ingresar para escribir tu comentario.