Acerca del contenido de seguridad de QuickTime 7.7.1
En este documento, se describe el contenido de seguridad de QuickTime 7.7.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
QuickTime 7.7.1
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de búferes en el manejo de archivos de video codificados H.264 por parte de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3219: Damian Put en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar la divulgación de contenido de la memoria.
Descripción: Existía un problema de acceso a memoria no inicializada en el manejo de controladores de datos de URL por parte de QuickTime en archivos de video. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3220: Luigi Auriemma en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de implementación en el manejo de la jerarquía de átomos dentro de un archivo de video por parte de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3221: Un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Un atacante en una posición de red privilegiada podía insertar un script en el dominio local al visualizar una plantilla HTML.
Descripción: Existía un problema de scripts de sitios en la exportación para guardar en la web de QuickTime Player. Los archivos de plantilla HTML generados por esta función hacían referencia a un archivo de script de origen no encriptado. Un atacante en una posición de red privilegiada podía insertar scripts creados con fines malintencionados en el dominio local si el usuario visualizaba un archivo de plantilla de forma local. Este problema se soluciona eliminando la referencia a un script en línea. Este problema no afecta a los sistemas OS X Lion. Para sistemas con Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3218: Aaron Sigel de vtty.com
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo FlashPix creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de búferes en el manejo de archivos FlashPix por parte de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3222: Damian Put, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de búferes en el manejo de archivos FLIC por parte de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3223: Matt 'j00ru' Jurczyk en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existían varios problemas de daños en la memoria en el manejo de archivos de video por parte de QuickTime. En el caso de los sistemas OS X Lion, estos problemas se solucionan en OS X Lion v10.7.2. En el caso de los sistemas Mac OS X v10.6, estos problemas se solucionan en la actualización de seguridad 2011-006.
ID CVE
CVE-2011-3228: Apple
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo PICT creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de desbordamiento de enteros en el manejo de archivos PICT. Este problema no afecta a los sistemas de Mac OS X.
ID CVE
CVE-2011-3247: Luigi Auriemma, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de firma en el manejo de tablas de tipos de letra integradas en archivos de video de QuickTime.
ID CVE
CVE-2011-3248: Luigi Auriemma, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de desbordamiento de búferes en el manejo de archivos de video codificados FLC.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de desbordamiento de enteros en el manejo de archivos de video codificados JPEG2000.
ID CVE
CVE-2011-3250: Luigi Auriemma, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de daños en la memoria en el manejo de átomos TKHD en los archivos de video de QuickTime. Este problema no afecta a los sistemas de Mac OS X.
ID CVE
CVE-2011-3251: Damian Put, en colaboración con el programa Zero Day Initiative de TippingPoint
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de búferes en el manejo de archivos de video codificados RLE por parte de QuickTime. Este problema no afecta a los sistemas de Mac OS X.
ID CVE
CVE-2011-3428: Luigi Auriemma, en colaboración con el programa Zero Day Initiative de TippingPoint
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.