Acerca del contenido de seguridad de QuickTime 7.7.7

En este documento, se describe el contenido de seguridad de QuickTime 7.4, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta Cómo usar la clave PGP de seguridad de los productos Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 o versiones posteriores, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de los archivos de video de Sorenson 3 por parte de QuickTime. Esto puede provocar el cierre inesperado de una app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al realizar una validación adicional de los archivos de video de Sorenson 3. Gracias a Joe Schottman de Virginia Tech por informar este problema.

QuickTime

CVE-ID: CVE-2008-0032

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 o versiones posteriores, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de los archivos de película de Macintosh Resource por parte de QuickTime. Abrir un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al realizar una validación adicional de los archivos de video. Gracias a Jun Mao de VeriSign iDefense Labs por informar este problema.

QuickTime

CVE-ID: CVE-2008-0033

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 o versiones posteriores, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el análisis de QuickTime de los átomos del descriptor de imagen (IDSC). Abrir un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al realizar una validación adicional de los átomos del descriptor de imagen en los archivos de película. Gracias a Cody Pierce de TippingPoint DVLabs por informar este problema.

QuickTime

CVE-ID: CVE-2008-0036

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 o versiones posteriores, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Ver una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app la ejecución de código arbitrario.

Descripción: Se podía producir un desbordamiento de búfer mientras se procesaba una imagen PICT comprimida. Abrir un archivo PICT comprimido creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al terminar la decodificación cuando el resultado se extiende más allá del final del búfer de destino. Gracias a Chris Ries de Carnegie Mellon University Computing Services por informar este problema.