Menú principal

miércoles, 20 de junio de 2012

Publicado exploit para CVE-2012-0677: Apple iTunes 10.6.1.7 M3U Playlist File Walking Heap Buffer Overflow

Hace algo menos de diez días Apple publicó Apple iTunes 10.6.3, una nueva versión de la aplicación en la que además de adaptarse para iOS 6, solucionaba un par de bugs. Uno de ellos, el CVE-2012-0677 que afecta a las versiones 10.6.0.40 y 10.6.1.7 tiene ya un exploit funcional publicado, por lo que debes parchear iTunes cuanto antes.

Figura 1: Parte del código del exploit para CVE-2012-0677

La vulnerabilidad permite a un atacante ejecutar código arbitrario en la máquina de la víctima con que se abra un fichero de lista de canciones especialmente creado para explotar un Heap Buffer Overflow. El exploit publicado es funcional en sistemas operativos Microsoft Windows XP Professional SP3 EN (32bit) y Microsoft Windows 7 Ultimate SP1 EN (64bit), aunque con esta información los exploiters profesionales podrán migrarlo a otras plataformas con más facilidad.

Si recibes un correo electrónico con una supuesta lista de canciones para tu iTunes o una recomendación en link de una red social, ten mucho cuidado, pues pueden ser algunos de los vectores de explotación de esta vulnerabilidad.

6 comentarios:

  1. Lo que estás enlazando no es ningún exploit funcional, es una prueba de concepto.

    ResponderEliminar
  2. @Anónimo, un POC es un exploit con una funcionalidad no nociva... pero es un exploit amigo.

    Saludos!

    ResponderEliminar
  3. @Maligno, pero no es un exploit funcional como declaras en el post, amigo.

    ResponderEliminar
  4. @Anónimo, si quieres discutir sobre el sexo de los angeles, allá tú. Cuando se vende un exploit se vende como un POC. Tú mismo. Lo tienes ya adaptado para metaspolit en exploit db http://www.exploit-db.com/exploits/19387/.

    Saludos!

    ResponderEliminar
  5. @Maligno, para nada quiero discutir, solo te estaba informando que los datos que dabas son incorrectos.

    ResponderEliminar
  6. Yo no creo que sean incorrectos, pero gracias por la intención. Saludos!

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares