En la lista Full Disclosure se ha publicado hoy mismo un bug sin solucionar para la versión actual de Apple Motion 5.0.7 sobre sistemas operativos Mac OS X Mountain Lion. Dicho bug es un buffer overflow en la configuración del atributo subview en los ficheros .motn y puede ser fácilmente comprobado mediante la creación de un fichero especificado en el reporte de la vulnerabilidad.
Figura 1: Apple Motion 5.0.7 para Mac OS X Mountain Lion |
Para ello basta con crear un documento con extensión .motn que tenga el siguiente contenido e intentar abrirlo con la última versión de Apple Motion, que puede ser obtenidas desde la web del producto.
Figura 2: POC de Integer Overflow en Apple Motion 5.0.7 |
Este bug no está solucionado y parece que no permite la ejecución de código, pero si recibes un fichero que crashea tu aplicación pudiera ser que estuviera explotando este fallo ya conocido de la aplicación.
No hay comentarios:
Publicar un comentario