Sistemas Afectados

1. Descripción

   La primera falla es debido a errores en las funciones “GetSrcBits32ARGB()” y “InternalUnpackbits()” cuando procesan una imagen PICT mal formada, la cual podría ser explotada por personas maliciosas para causar ataques de negación de servicio y así comprometer un sistema vulnerable engañando al usuario para abrir imágenes especialmente creadas vía una aplicación ligada contra QuickDraw.

   La segunda se refiere a una vulnerabilidad en el formato de cadenas en el software de actualización de Apple 2.0.5 en Mac OS X 10.4.8 que permite a atacantes remotos causar un ataque de negación de servicio o ejecutar código arbitrario por medio de cadenas con un formato especifico en los nombres de archivos SWUTMP o SUCATALOG, o usando la aplicación de/x-apple.sucatalog+xml.

2. Impacto

   Los usuarios que cuenten con estas versiones son vulnerables a posibles ataques de negación de servicio así como a la ejecución remota de código la cual podría comprometer a un sistema vulnerable.

3. Solución

   Por el momento no se ha dado a conocer ningún parche que pueda solucionar esta vulnerabilidad.

4. Referencias

   • http://www.frsirt.com/english/advisories/2007/0337
   • http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0463
   • http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0462

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)