Durante el ya pasado mes de Octubre se publicó un exploit de Denegación de Servicio en la aplicación Apple Motion 5.0.7 sobre OS X Mavericks en la popular lista de seguridad Full Disclosure. Dicho exploit se aprovechaba de una vulnerabilidad debida a un bug de Integer Overflow explotable con un sencillo fichero con extensión .motn. Dicho fallo había sido notificado según se cuenta en el Time-Line del bug a Apple durante el mes de Septiembre, pero no ha sido hasta el 19 de Diciembre cuando se ha podido contar con un parche que lo solucionase.
Dicho bug, que inicialmente solo podría generar una crash de la aplicación ha sido estudiado en más profundidad, y según el Security Update de Apple su impacto es mucho mayor, ya que es podría llegar a una ejecución de código arbitrario.
 |
| Figura 1: CVE parchado en Apple Motion 5.1 para OS X 10.9 Mavericks |
La nueva versión de Apple Motion está disponible para descarga desde la web y desde la Mac App Store, así que deberías actualizar lo antes posible - si no lo has hecho ya - porque como se puede ver la información del exploit es bastante pública.
No hay comentarios:
Publicar un comentario