Avec la mise à jour récente 5.1 de Motion, Apple a non seulement ajouté de nouvelles fonctions à son logiciel de compositing/effets spéciaux, mais elle a également corrigé une faille de sécurité.
La faille a été découverte par Jean-Pascal Pereira, PDG de SecBiz, une officine spécialisée dans les questions de sécurité logicielle.
En modifiant le code XML d’un fichier Motion (.mtn), il est possible de « crasher » le logiciel en utilisant dans une fonction un nombre entier soit très bas, soit très important, afin de pouvoir exécuter un code malicieux bénéficiant des privilèges de l’utilisateur.
Le problème était présent dans la version 5.0.7 et (probablement ?) dans les versions précédentes de Motion. Pereira a averti Apple le 18 septembre de cette vulnérabilité, et l’a rendue publique le 7 octobre. Apple a finalement réagi la semaine dernière.
