Acerca del contenido de seguridad de QuickTime 7.5.5
Resumen
En este documento se describe el contenido de seguridad de QuickTime 7.5.5, que puede descargarse e instalarse mediante las preferencias de la Actualización del software o desde Descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
QuickTime, Seguridad de los productos
QuickTime 7.5.5
-
QuickTime
CVE-ID: CVE-2008-3615
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe un problema de acceso a la memoria no inicializada en el códec de Indeo v5 de terceros para QuickTime que no viene con QuickTime. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema no entregando contenido codificado con ninguna versión del códec de Indeo. Este problema no afecta a sistemas que ejecuten Mac OS X. Gracias a Paul Byrne de NGSSoftware por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3635
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe un desbordamiento del búfer de pila en el códec de Indeo v3.2 de terceros para QuickTime. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema no entregando contenido codificado con ninguna versión del códec de Indeo. Este problema no afecta a los sistemas que ejecuten Mac OS X. Gracias a un investigador anónimo que trabaja con ZDI por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3624
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se da un desbordamiento del búfer de memoria dinámica en el manejo de QuickTime de los átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality). La visualización de un archivo QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema mediante límites mejorados que comprueban los átomos de panorama. Gracias a Roee Hay de IBM Rational Application Security Research Group por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3625
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se da un desbordamiento del búfer de pila en el manejo de QuickTime de los átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality). La visualización de un archivo QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema mediante límites mejorados que comprueban los átomos de panorama. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3614
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe un sobreflujo de enteros en el manejo de imágenes PICT de QuickTime. La apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a un investigador anónimo que trabaja con iDefense VCP por informar del problema.
-
QuickTime
CVE-ID: CVE-2008-3626
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe un problema de corrupción de la memoria en el manejo de QuickTime de los átomos STSZ en archivos de película. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema mediante límites mejorados que comprueban los átomos STSZ. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3627
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe una corrupción múltiple de la memoria en el manejo de QuickTime de archivos de película codificados H.264. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema realizando una validación adicional de los archivos de película codificados H.264. Gracias a un investigador anónimo y a Subreption LLC que trabajan con Zero Day Initiative de TippingPoint por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3628
Disponible para: Windows Vista, XP SP2 y SP3
Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe un problema de indicador no válido en el manejo de QuickTime de imágenes PICT. La apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema guardando y restaurando correctamente una variable global. Este problema no afecta a sistemas que ejecuten Mac OS X. Gracias a David Wharton por informar de este problema.
-
QuickTime
CVE-ID: CVE-2008-3629
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación.
Descripción: existe un problema de lectura fuera de los límites en el manejo de QuickTime de las imágenes PICT. La apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a Sergio "shadown" Álvarez de n.runs AG por informar de este problema.
Información adicional
Importante: la información acerca de productos no fabricados por Apple se facilita sólo con fines informativos y no constituye una recomendación o aprobación por parte de Apple. Ponte en contacto con el vendedor para obtener más información.