Acerca del contenido de seguridad de QuickTime 7.1.6

En este documento se describe el contenido la actualización de QuickTime 7.1.6, que se puede descargar e instalar a través de las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

Disponible para: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4.

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema de implementación en QuickTime para Java que puede permitir la lectura o escritura fuera de los límites del almacenamiento dinámico asignado. Al inducir a un usuario para que visite una página web que contenga un applet de Java creado con fines malintencionados, un atacante puede desencadenar el problema, lo que podría provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una comprobación adicional de los límites durante la creación de objetos QTPointerRef. Gracias a Dino Dai Zovi en colaboración con TippingPoint y Zero Day Initiative por informar de este problema.