Acerca del contenido de seguridad de QuickTime 7.6.2

  • Última modificación: 05 junio, 2009
  • de artículo:: HT3591

Resumen

En este documento se describe el contenido de seguridad de QuickTime 7.6.2, que puede descargarse e instalarse mediante las preferencias de la Actualización del software o desde Descargas de Apple.

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Productos afectados

QuickTime 7 (Windows), QuickTime 7 (OS X), Seguridad de los productos

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso.

    Descripción: la memoria resulta dañada durante el manejo de archivos de vídeo Sorenson 3 por parte de QuickTime. Esto puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización resuelve el problema realizando validaciones adicionales de los archivos de vídeo Sorenson 3. Gracias a Carsten Eiram de Secunia Research por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de un archivo de compresión FLC creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso

    Descripción: desbordamiento del búfer durante el manejo de archivos de compresión FLC. La apertura de un archivo de compresión FLC creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de una imagen PSD creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso

    Descripción: se puede producir un desbordamiento del búfer durante el procesamiento de una imagen PSD comprimida. La apertura de un archivo PSD comprimido creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Damian Put, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Disponible para: Windows Vista y XP SP3

    Impacto: la apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso.

    Descripción: se produce un subdesbordamiento de enteros durante el manejo de imágenes PICT por parte de QuickTime que puede provocar un desbordamiento del búfer de pila. La apertura de un archivo PICT creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a Sebastian Apelt, colaborador de Zero Day Initiative de TippingPoint, y a Chris Ries de Carnegie Mellon University Computing Services por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.

    Descripción: se produce un desbordamiento del búfer de montones durante el tratamiento de los archivos PICT por parte de QuickTime. La apertura de un archivo PICT creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a Sebastian Apelt, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Disponible para: Windows Vista y XP SP3

    Impacto: la apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código dañino.

    Descripción: se produce un desbordamiento del búfer de montones durante el manejo por parte de QuickTime de partículas atómicas de saturación en pasaje de un archivo de vídeo. La apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Este problema no afecta a los sistemas Mac OS X. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.

    Descripción: se produce un desbordamiento del búfer de montones durante el manejo de datos de audio MS ADPCM. La visualización de un archivo de película creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Alin Rad Pop de Secunia Research por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de un archivo de vídeo creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso

    Descripción: existe un problema de extensión de signos durante el manejo de átomos de descripción de imagen por parte de QuickTime. La apertura de un archivo de vídeo Apple creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema porque introduce mejoras de validación en los átomos de descripción. Gracias a Roee Hay de IBM Rational Application Security Research Group por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de un archivo de vídeo creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso

    Descripción: existe un problema de acceso a memoria no inicializada durante el manejo de archivos de vídeo por parte de QuickTime. La visualización de un archivo de vídeo con un tamaño de átomo de dato de usuario cero puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema realizando validaciones adicionales de los archivos de vídeo y presentando un cuadro de diálogo de aviso al usuario. Gracias a Lurene Grenier de Sourcefire, Inc. (VRT) por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de una imagen JP2 creada de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso

    Descripción: se produce un desbordamiento del búfer de montones durante el manejo de imágenes JP2 por parte de QuickTime. La visualización de una imagen JP2 creada de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Charlie Miller de Independent Security Evaluators y a Damian Put, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem