Acerca del contenido de seguridad de QuickTime 7.6.6
En este documento se describe el contenido de seguridad de QuickTime 7.6.6.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.6.6
QuickTime
ID de CVE: CVE-2009-2837
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de de código.
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de imágenes PICT. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. El problema se soluciona mejorando la validación de las imágenes PICT. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.2 y en los sistemas Mac OS X v10.5, se soluciona en la Actualización de seguridad 2009-006. Gracias a Nicolas Joly de VUPEN Vulnerability Research Team por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0059
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo del contenido de audio codificado con QDM2. Reproducir contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mejorando la comprobación de los límites. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0060
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo del contenido de audio codificado con QDMC. Reproducir contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Este problema se ha solucionado mejorando la comprobación de los límites. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0062
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 y versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de archivos de vídeo codificados con H.263. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con H.263. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a Damien Put y a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0514
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de archivos de vídeo codificados con H.261. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con H.261. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a Will Dormann de CERT/CC por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0515
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo de archivos de vídeo codificados con H.264. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con H.264. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0516
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: hay un desbordamiento del búfer de memoria dinámica en el manejo de archivos de vídeo codificados con RLE. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con RLE. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0517
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Descripción: hay un desbordamiento del búfer de memoria dinámica en el manejo de archivos de vídeo codificados con M-JPEG. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con M-JPEG. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a Damien Put y a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0518
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo de archivos de vídeo codificados con Sorenson. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con Sorenson. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a Will Dormann de CERT/CC por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0519
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de desbordamiento de enteros en el manejo de archivos de vídeo codificados con FlashPix. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0520
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de archivos de vídeo codificados con FLC. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con FLC. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a Moritz Jodeit de n.runs AG, en colaboración con Zero Day Initiative de TippingPoint, y a Nicolas Joly de VUPEN Security por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0526
Disponible para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo MPEG creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de archivos de vídeo codificados con MPEG. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de vídeo codificados con MPEG. En los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Gracias a un investigador anónimo, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0527
Disponible para: Windows 7, Vista, XP SP2
Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de de código.
Descripción: existe un problema de enteros de búfer de memoria dinámica en el manejo de imágenes PICT. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Este problema no afecta a los equipos con Mac OS X. Gracias a Nicolas Joly de VUPEN Vulnerability Research Team por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0528
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: existe un problema de corrupción de memoria en el manejo de las tablas de color de los archivos de vídeo. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se resuelve realizando una validación adicional de las tablas de color. Este problema no afecta a los equipos con Mac OS X. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0529
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de de código.
Descripción: existe un problema de desbordamiento de búfer de memoria dinámica en el manejo de imágenes PICT. Abrir una imagen PICT diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Este problema no afecta a los equipos con Mac OS X. Gracias a Damian Put, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
ID de CVE: CVE-2010-0536
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la apertura de una imagen BMP creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de de código.
Descripción: existe un problema de corrupción de memoria en el manejo de imágenes BMP. Abrir una imagen BMP diseñada con fines malintencionados podría provocar que la aplicación se cierre de forma inesperada o que el código se ejecute de forma arbitraria. Esta actualización soluciona el problema mediante la validación adicional de las imágenes BMP. Este problema no afecta a los equipos con Mac OS X. Gracias a SkyLined de Google, Inc. por informar de este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.