Acerca del contenido de seguridad de QuickTime 7.6
Resumen
Este documento describe el contenido de seguridad de QuickTime 7.6, que puede descargarse e instalarse a través de las preferencias de Actualizar el software o desde Descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
QuickTime 7 (Windows), QuickTime 7 (OS X), Seguridad de los productos, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID: CVE-2009-0001
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: el acceso a una URL RTSP creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario
Descripción: se produce un desbordamiento del búfer de montones durante el tratamiento de URLs RTSP por parte de QuickTime. La visualización de una dirección URL RTSP creada de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de las direcciones URL RTSP. Gracias a Attila Suszter por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0002
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se produce un desbordamiento del búfer de memoria dinámica en el manejo de QuickTime de los átomos THKD en archivos de película QTVR (QuickTime Virtual Reality). La visualización de un archivo QTVR creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0003
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2
Impacto: la visualización de un archivo de película AVI creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario.
Descripción: puede producirse un desbordamiento del búfer de memoria dinámica mientras se ejecuta un archivo de vídeo AVI. La apertura de un archivo de película AVI creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0004
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se produce un desbordamiento del búfer en el manejo de archivos de vídeo MPEG-2 con contenido de audio MP3. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Chad Dougherty, del CERT Coordination Center, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0005
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: existe una corrupción de la memoria en el manejo de QuickTime de archivos de película codificados H.263. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario. Esta actualización trata el problema realizando una validación adicional de los archivos de película codificados H.263. Gracias a Dave Soldera de NGS Software por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0006
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se produce un problema sin identificar en el manejo de archivos de películas codificadas Cinepak, que puede conducir a un desbordamiento del búfer de memoria dinámica. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de archivos de película. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
-
QuickTime
CVE-ID: CVE-2009-0007
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o posterior, Windows Vista, XP SP2 y SP3
Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.
Descripción: se produce un desbordamiento del búfer de memoria dinámica en el manejo de QuickTime de los átomos jpeg en archivos de película QuickTime. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.