Acerca del contenido de seguridad de QuickTime 7.5.5
En este documento se describe el contenido de seguridad de QuickTime 7.5.5, que se puede descargar e instalar desde las preferencias de Actualización de software o las Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo utilizar la clave PGP de seguridad de los productos Apple”.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
QuickTime 7.5.5
QuickTime
ID de CVE: CVE-2008-3615
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a memoria no inicializada en el códec de otro fabricante Indeo v5 para QuickTime, que no se incluye con QuickTime. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización resuelve el problema impidiendo la representación de contenido codificado con cualquier versión del códec Indeo. Este problema no afecta a los sistemas que ejecutan Mac OS X. Gracias a Paul Byrne de NGSSoftware por informar al respecto.
QuickTime
ID de CVE: CVE-2008-3635
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de película creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de pila en el códec de otro fabricante Indeo v3.2 para QuickTime. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización resuelve el problema impidiendo la representación de contenido codificado con cualquier versión del códec Indeo. Este problema no afecta a los sistemas que ejecutan Mac OS X. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3624
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo QTVR creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de montón en la gestión que hace QuickTime de los átomos de panorama en los archivos de vídeo QTVR (QuickTime Virtual Reality). Visualizar un archivo QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización resuelve el problema mejorando la comprobación de límites de los átomos de panorama. Gracias a Roee Hay de IBM Rational Application Security Research Group por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3625
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo QTVR creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de pila en la gestión que hace QuickTime de los átomos THKD en los archivos de vídeo QTVR (QuickTime Virtual Reality). Visualizar un archivo QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización resuelve el problema mejorando la comprobación de límites de los átomos de panorama. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3614
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de desbordamiento de entero en el manejo de imágenes PICT por parte de QuickTime. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Gracias a un investigador anónimo que trabaja con el VCP de iDefense por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3626
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de la memoria en la gestión de átomos STSZ en archivos de vídeo por parte de QuickTime. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización resuelve el problema mejorando la comprobación de límites de los átomos STSZ. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3627
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existen varios fallos de corrupción de la memoria en la gestión de archivos de vídeo codificados en H.264 por parte de QuickTime. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo codificados en H.264. Gracias a un investigador anónimo y a Subreption LLC, que trabajan en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2008-3628
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de puntero no válido en el manejo de imágenes PICT por parte de QuickTime. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. Esta actualización resuelve el problema mediante el guardado y restablecimiento de una variable global. Este problema no afecta a los sistemas que ejecutan Mac OS X. Gracias a David Wharton por informar al respecto.
QuickTime
ID de CVE: CVE-2008-3629
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: la apertura de una imagen PICT creada con fines malintencionados podría provocar el cierre de una aplicación de manera inesperada
Descripción: existe un problema de lectura fuera de límites en el manejo de imágenes PICT por parte de QuickTime. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Gracias a Sergio 'shadown' Alvarez de n.runs AG por informar de este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Contacta con el proveedor si quieres más información.