Acerca del contenido de seguridad de QuickTime 7.6
En este documento se describe el contenido de seguridad de QuickTime 7.6, que se puede descargar e instalar desde las preferencias de Actualización de software o las Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
QuickTime 7.6
QuickTime
ID de CVE: CVE-2009-0001
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: el acceso a una URL RTSP creada con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de memoria dinámica en la gestión de las URL RTSP por parte de QuickTime. El acceso a una URL RTSP creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional de las URL RTSP. Gracias a Attila Suszter por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0002
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo QTVR creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de memoria dinámica en la gestión que hace QuickTime de los átomos THKD en los archivos de vídeo QTVR (QuickTime Virtual Reality). Visualizar un archivo QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0003
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2
Impacto: visualizar un archivo de vídeo AVI creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: puede producirse un desbordamiento de búfer de memoria dinámica al procesar un archivo de vídeo AVI. Abrir un archivo de vídeo AVI creado con fines malintencionados podría ocasionar que la aplicación se cierre de forma inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0004
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer en el tratamiento de archivos de vídeo MPEG-2 con contenido de audio MP3. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Chad Dougherty del CERT Coordination Center por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0005
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un fallo de corrupción de la memoria en la gestión de archivos de vídeo codificados en H.263 por parte de QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo codificados en H.263. Gracias a Dave Soldera de NGS Software por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0006
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de firma en el manejo por parte de QuickTime de los archivos de vídeo codificados con Cinepak, que puede dar lugar a un desbordamiento de búfer de memoria dinámica. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
QuickTime
ID de CVE: CVE-2009-0007
Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3
Impacto: visualizar un archivo de película creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un desbordamiento de búfer de memoria dinámica en el tratamiento que hace QuickTime de los átomos jpeg en los archivos de vídeo QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.