Hispasec @unaaldia

Actualización de seguridad para Apple Motion Apple ha publicado una actualización para Motion 5 destinada a corregir una vulnerabilidad que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Motion 5 es una aplicación de Apple destinada a la creación de animaciones en 2D o 3D, transiciones y efectos para las ediciones de vídeo. Se ha publicado la versión Motion 5.1 destinada a solucionar una vulnerabilidad (con CVE-2013-6114) de desbordamiento de entero en el tratamiento de archivos .motn que podría permitir a un atacante remoto lograr ejecutar código arbitrario en los sistemas afectados. Una vez más podemos ver como los problemas de seguridad pueden surgir en cualquier punto o aplicación, más allá de las clásicamente consideradas más sensibles, como el sistema operativo, el navegador, Java o Acrobar Reader. Cualquier aplicación sin actualizar puede significar el punto de entrada en un sistema o red. La actualización está disponible a través de "Actualización de Software" o desde el sitio web de descargas de Apple: http://www.apple.com/support/downloads/ Más información: About the security content of Motion 5.1 http://support.apple.com/kb/HT6041 Antonio Ropero antonior@hispasec.com Twitter: @aropero Fuente: www.hispasec.com Leer Más Ejecución remota de código en RealPlayer Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados. El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado. Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP. Más información: RealPlayer Heap-based Buffer Overflow Vulnerability http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability Antonio Ropero antonior@hispasec.com Twitter: @aropero Fuente: www.hispasec.com Leer Más