Acerca del contenido de seguridad de QuickTime 7.1.5
Resumen
En este documento se describe el contenido de seguridad de QuickTime 7.1.5, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde aquí.
Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.
Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.
Productos afectados
QuickTime 7 (Windows), QuickTime 7 (OS X)
Actualización de QuickTime 7.1.5
-
QuickTime
ID CVE: CVE-2007-0711
Disponible para: Windows Vista/XP/2000
Impacto: la visualización de un archivo 3GP creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento de enteros en la administración de QuickTime de archivos de vídeo 3GP. Al atraer a un usuario para que abra una película malintencionada creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de archivos de vídeo 3GP. Este problema no afecta a Mac OS X. Gracias a JJ Reyes por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0712
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la visualización de un archivo MIDI creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos MIDI. Al atraer a un usuario para que abra un archivo MIDI, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos MIDI. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0713
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la visualización de un archivo de película QuickTime creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos de películas QuickTime. Al atraer a un usuario para que acceda a una película creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de películas QuickTime. Gracias a Mike Price de McAfee AVERT Labs, Piotr Bania y Artur Ogloza por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0714
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la visualización de un archivo de película Quicktime creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento de enteros en la administración de átomos UDTA en archivos de películas. Al atraer a un usuario para que acceda a una película creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de películas QuickTime. Gracias a Sowhat de Nevis Labs y a un investigador anónimo que trabaja con TippingPoint y la Zero Day Initiative por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0715
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la visualización de un archivo PICT creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos PICT. Al atraer a un usuario para que abra un archivo de imagen PICT creado de manera malintencionada, un atacante puede desencadenar el desbordamiento del búfer, lo que puede ocasionar la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos PICT. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0716
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento del búfer de pilas cuando QuickTime administra los archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0717
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento de enteros en la administración de QuickTime de archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.
-
QuickTime
ID CVE: CVE-2007-0718
Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000
Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.
Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Ruben Santamarta que trabaja para el iDefense Vulnerability Contributor Program y a JJ Reyes por informar de este problema.
QuickTime 7.1.5 para Mac puede obtenerse desde el panel Actualización del software en Preferencias del sistema, o mediante una descarga manual desde: http://www.apple.com/quicktime/download/
QuickTime 7.1.5 para Windows puede obtenerse desde la aplicación Apple Software Update, o mediante una descarga manual desde: http://www.apple.com/quicktime/download/