Menú principal

lunes, 7 de octubre de 2013

D.O.S. en Apple Motion con un bug de Integer Overflow

En la lista Full Disclosure se ha publicado hoy mismo un bug sin solucionar para la versión actual de Apple Motion 5.0.7 sobre sistemas operativos Mac OS X Mountain Lion. Dicho bug es un buffer overflow en la configuración del atributo subview en los ficheros .motn y puede ser fácilmente comprobado mediante la creación de un fichero especificado en el reporte de la vulnerabilidad.

Figura 1: Apple Motion 5.0.7 para Mac OS X Mountain Lion

Para ello basta con crear un documento con extensión .motn que tenga el siguiente contenido e intentar abrirlo con la última versión de Apple Motion, que puede ser obtenidas desde la web del producto.

Figura 2: POC de Integer Overflow en Apple Motion 5.0.7

Este bug no está solucionado y parece que no permite la ejecución de código, pero si recibes un fichero que crashea tu aplicación pudiera ser que estuviera explotando este fallo ya conocido de la aplicación. 

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares