Acerca del contenido de seguridad de QuickTime 7.6.2

Este documento describe el contenido de seguridad de QuickTime 7.6.2.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

QuickTime 7.6.2

  • QuickTime

    ID de CVE: CVE-2009-0188

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de una película creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de corrupción de memoria en la gestión de archivos de vídeo de Sorenson 3 por parte de QuickTime. Esto puede conducir al cierre inesperado de la aplicación o a la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los archivos de vídeo de Sorenson 3. Gracias a Carsten Eiram de Secunia Research por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0951

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de un archivo de compresión FLC creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de montón en la gestión de archivos de compresión FLC. Abrir un archivo de compresión FLC creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0952

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de una imagen PSD creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: puede producirse un desbordamiento de búfer al procesar una imagen PSD comprimida. Abrir un archivo PSD diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Damian Put, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0010

    Disponible para: Windows Vista y XP SP3

    Impacto: la apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de código

    Descripción: un subdesbordamiento de enteros en la gestión de imágenes PICT por parte de QuickTime puede resultar en un desbordamiento de búfer de montón. Abrir un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Gracias a Sebastian Apelt en colaboración con Zero Day Initiative de TippingPoint y a Chris Ries de Carnegie Mellon University Computing Services por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0953

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de montón en la gestión de imágenes PICT por parte de QuickTime. Abrir un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las imágenes PICT. Gracias a Sebastian Apelt en colaboración con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0954

    Disponible para: Windows Vista y XP SP3

    Impacto: la apertura de un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de montón en la gestión por parte de QuickTime de los tipos de átomo Clipping Region (CRGN) en un archivo de vídeo. Abrir un archivo de vídeo creado con fines malintencionados podría ocasionar que la aplicación se cierre de forma inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Este problema no afecta a los equipos con Mac OS X. Gracias a un investigador anónimo que trabaja con Zero Day Initiative de TippingPoint por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0185

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de montón en la gestión de datos de audio con codificación MS ADPCM. La visualización de un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Alin Rad Pop de Secunia Research por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0955

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la apertura de un archivo de vídeo creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de extensión de signos en la gestión de átomos de descripción de imagen por parte de QuickTime. Abrir un archivo de vídeo de Apple creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la validación de los átomos de descripción. Gracias a Roee Hay de IBM Rational Application Security Research Group por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0956

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de un archivo de vídeo con un átomo de datos de usuario creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de archivos de vídeo por parte de QuickTime. La visualización de un archivo de vídeo con un átomo de datos de usuario de tamaño cero puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante una validación adicional de los archivos de vídeo y la presentación al usuario de un cuadro de diálogo de advertencia. Gracias a Lurene Grenier de Sourcefire, Inc. (VRT) por informar de este problema.

  • QuickTime

    ID de CVE: CVE-2009-0957

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista y XP SP3

    Impacto: la visualización de una imagen JP2 creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de búfer de montón en la gestión de imágenes JP2 por parte de QuickTime. La visualización de una imagen JP2 creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Gracias a Charlie Miller de Independent Security Evaluators y a Damian Put, en colaboración con Zero Day Initiative de TippingPoint, por informar de este problema.

Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.

Fecha de publicación: