Acerca del contenido de seguridad de QuickTime 7.6

En este documento se describe el contenido de seguridad de QuickTime 7.6, que se puede descargar e instalar desde las preferencias de Actualización de software o las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

QuickTime 7.6

  • QuickTime

    ID de CVE: CVE-2009-0001

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: el acceso a una URL RTSP creada con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de memoria dinámica en la gestión de las URL RTSP por parte de QuickTime. El acceso a una URL RTSP creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional de las URL RTSP. Gracias a Attila Suszter por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0002

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: visualizar un archivo de vídeo QTVR creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de memoria dinámica en la gestión que hace QuickTime de los átomos THKD en los archivos de vídeo QTVR (QuickTime Virtual Reality). Visualizar un archivo QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0003

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

    Impacto: visualizar un archivo de vídeo AVI creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: puede producirse un desbordamiento de búfer de memoria dinámica al procesar un archivo de vídeo AVI. Abrir un archivo de vídeo AVI creado con fines malintencionados podría ocasionar que la aplicación se cierre de forma inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0004

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer en el tratamiento de archivos de vídeo MPEG-2 con contenido de audio MP3. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Chad Dougherty del CERT Coordination Center por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0005

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un fallo de corrupción de la memoria en la gestión de archivos de vídeo codificados en H.263 por parte de QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo codificados en H.263. Gracias a Dave Soldera de NGS Software por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0006

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: visualizar un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de firma en el manejo por parte de QuickTime de los archivos de vídeo codificados con Cinepak, que puede dar lugar a un desbordamiento de búfer de memoria dinámica. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0007

    Disponible para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2 y SP3

    Impacto: visualizar un archivo de película creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de memoria dinámica en el tratamiento que hace QuickTime de los átomos jpeg en los archivos de vídeo QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.

Fecha de publicación: