
Durante el ya pasado mes de
Octubre se publicó un
exploit de Denegación de Servicio en la aplicación Apple Motion 5.0.7 sobre OS X Mavericks en la popular lista de seguridad
Full Disclosure. Dicho
exploit se aprovechaba de una vulnerabilidad debida a un
bug de
Integer Overflow explotable con un sencillo fichero con extensión
.motn. Dicho fallo había sido notificado según se cuenta en el
Time-Line del
bug a
Apple durante el mes de
Septiembre, pero no ha sido hasta el
19 de
Diciembre cuando se ha podido contar con un parche que lo solucionase.
Dicho
bug, que inicialmente solo podría generar una
crash de la aplicación ha sido estudiado en más profundidad, y según el
Security Update de Apple su impacto es mucho mayor, ya que es podría llegar a una ejecución de código arbitrario.
 |
Figura 1: CVE parchado en Apple Motion 5.1 para OS X 10.9 Mavericks |
La nueva versión de Apple Motion está disponible para descarga desde la web y desde la Mac App Store, así que deberías actualizar lo antes posible - si no lo has hecho ya - porque como se puede ver la información del exploit es bastante pública.
No hay comentarios:
Publicar un comentario