Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/07/2014
Segons ZDI es requerix la interacció de l’usuari per a explotar amb èxit esta vulnerabilitat, pel fet que ha de visitar una pàgina maliciosa o obrir un arxiu específicament creat. L'errada, amb CVE-2014-4979, residix en el tractament d’àtoms "mvhd" que facilitaria a l’atacant crear una corrupció de memòria controlable; la qual cosa permetria l’execució d'un codi arbitrari en el context de l’usuari.
ZDI va reportar a Apple este problema el 20 de desembre de l’any passat, la companyia va confirmar l’existència de la vulnerabilitat el mateix dia. El 30 de maig, ZDI va informar Apple que procediria a la publicació de la informació, ja que el 18 de juny finalitzava el període de 180 dies des de l’anunci a la companyia. D’esta manera es complix la política de divulgació d’informació de la pròpia ZDI. El mateix 30 de juny.
Quick Time
Referències:CVE-2014-4979
Solució:Apple ha confirmat que l’actualització està programada per a setembre d’enguany.
Notes: