Acerca del contenido de seguridad de QuickTime 7.7

En este documento, se describe el contenido de seguridad de QuickTime 7.7.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

QuickTime 7.7

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: Ver un archivo PICT creado con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento del búfer en la administración de archivos de imagen por parte de QuickTime. La visualización de un archivo PICT creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10,6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0245: Subreption LLC, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

      Impacto: La visualización de una imagen JPEG2000 creada con fines malintencionados en QuickTime podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existían muchos problemas de errores de memoria en la administración de imágenes JPEG2000 en QuickTime. La visualización de una imagen JPEG2000 creada con fines malintencionados en QuickTime podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10.6, este problema se solucionó en Mac OS X v10.6.7. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0186: Will Dormann de CERT/CC

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un sitio web creado con fines malintencionados puede producir la divulgación de datos de video desde otro sitio.

    • Descripción: Existía un problema de orígenes cruzados en la administración de redireccionamientos entre sitios del complemento de QuickTime. La visualización de un sitio web creado con fines malintencionados puede producir la divulgación de datos de video desde otro sitio. Este problema se solucionó mediante la prevención del uso de redireccionamientos entre sitios por parte de QuickTime. En el caso de los sistemas Mac OS X v10.6, este problema se solucionó en Mac OS X v10.6.7. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0187: Nirankush Panchbhai y Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: Reproducir un archivo WAV creado con fines malintencionados podría provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un problema de desbordamiento de enteros en la administración de los archivos WAV RIFF por parte de QuickTime. La reproducción de un archivo WAV creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10,6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0209: Luigi Auriemma en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un problema de errores de memoria en la administración de las tablas de muestra en los archivos de película de QuickTime por parte de dicho programa. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10,6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0210: Honggang Ren de FortiGuard Labs de Fortinet

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un desbordamiento de enteros en la administración de canales de audio en archivos de video por parte de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10,6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0211: Luigi Auriemma en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo JPEG creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento del búfer en la administración de archivos JPEG por parte de QuickTime. La visualización de un archivo JPEG creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10,6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0213: Luigi Auriemma en colaboración con iDefense VCP

  • QuickTime

    • Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: Ver una imagen GIF creada con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento de búfer de pila en la administración de QuickTime de imágenes GIF. La visualización de una imagen GIF creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas de Mac OS X.

    • ID CVE

    • CVE-2011-0246: un colaborador anónimo en colaboración con el programa SecuriTeam Secure Disclosure de Beyond Security

  • QuickTime

    • Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película H.264 creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    • Descripción: Existían varios desbordamientos de búferes de pila en la administración de archivos de película con codificación H.264. La visualización de una película en formato H.264 creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Estos problemas no afectan a los sistemas Mac OS X.

    • ID CVE

    • CVE-2011-0247: Roi Mallo y Sherab Giovannini en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un sitio web creado con fines malintencionados a través de Internet Explorer podría provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento de búferes de pila en la administración de archivos QTL por parte del control de QuickTime ActiveX. La visualización de un sitio web creado con fines malintencionados a través de Internet Explorer podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas de Mac OS X.

    • ID CVE

    • CVE-2011-0248: Chkr_d591 en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un desbordamiento del búfer de montón en la administración de átomos STSC en archivos de video de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0249: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un desbordamiento del búfer de montón en la administración de átomos STSS en archivos de video de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0250: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un desbordamiento del búfer de montón en la administración de átomos STSZ en archivos de video de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0251: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un desbordamiento del búfer de montón en la administración de átomos STTS en archivos de video de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

    • ID CVE

    • CVE-2011-0252: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: Ver un archivo PICT creado con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento del búfer de pila en la administración de archivos PICT. La visualización de un archivo PICT creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas Mac OS X v10.7.

    • ID CVE

    • CVE-2011-0257: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

      Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

    • Descripción: Existía un desbordamiento de enteros en la administración de átomos de ejecución de pista en archivos de video de QuickTime. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En el caso de los sistemas Mac OS X v10.6, este problema se solucionó en Mac OS X v10.6.8. No afecta a los sistemas Mac OS X v10.7.

    • ID CVE

    • CVE-2011-0256: un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint

  • QuickTime

    • Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    • Impacto: La visualización de un archivo de película creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    • Descripción: Existía un problema de daños en la memoria en la administración de las descripciones de imágenes en los archivos de película de QuickTime. Este problema no afecta a los sistemas de Mac OS X.

    • ID CVE

    • CVE-2011-0258: Damian Put en colaboración con el programa Zero Day Initiative de TippingPoint

Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.

Fecha de publicación: