Acerca del contenido de seguridad de QuickTime 7.7
Este documento describe el contenido de seguridad de QuickTime 7.7.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.7
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer en la gestión de archivos PICT por parte de QuickTime. Visualizar un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0245: Subreption LLC en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de una imagen JPEG2000 creada con fines malintencionados con QuickTime puede provocar el cierre de la aplicación o la ejecución de código arbitrario
Descripción: Existían varios problemas de corrupción de memoria en la gestión de las imágenes JPEG2000 por parte de QuickTime. La visualización de una imagen JPEG2000 creada con fines malintencionados con QuickTime puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.7 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0186: Will Dormann de CERT/CC
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados puede provocar la revelación de datos de vídeo de otro sitio
Descripción: Existía un problema de orígenes cruzados en la gestión de las redirecciones de sitios cruzados por parte de QuickTime. Visitar un sitio web creado con fines malintencionados puede provocar la revelación de datos de vídeo de otro sitio. Este problema se soluciona evitando que QuickTime siga las redirecciones de sitios cruzados. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.7 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0187: Nirankush Panchbhai y Microsoft Vulnerability Research (MSVR)
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La reproducción de un archivo WAV creado con fines malintencionados podría provocar el cierre de una aplicación de manera inesperada o la ejecución de código arbitrario
Descripción: Existía un problema de desbordamiento de enteros en la gestión de los archivos WAV RIFF por parte de QuickTime. La reproducción de un archivo WAV creado con fines malintencionados podría provocar el cierre de una aplicación de manera inesperada o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0209: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en la gestión de las tablas de muestra en los archivos de vídeo por parte de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0210: Honggang Ren de FortiGuard Labs de Fortinet
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento de enteros en la gestión de canales de audio en los archivos de vídeo por parte de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0211: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de una imagen JPEG creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer en la gestión de archivos JPEG por parte de QuickTime. La visualización de una imagen JPEG creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0213: Luigi Auriemma en colaboración con iDefense VCP
QuickTime
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de una imagen GIF creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de memoria dinámica en la gestión de imágenes GIF por parte de QuickTime. La visualización de una imagen GIF creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con Mac OS X.
ID de CVE
CVE-2011-0246: contribución anónima en colaboración con el programa SecuriTeam Secure Disclosure de Beyond Security
QuickTime
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de vídeo H.264 creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existían múltiples desbordamientos del búfer de pila en la gestión de archivos de imagen con codificación H.264. La visualización de un archivo de vídeo H.264 creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Estos problemas no afectan a los equipos con Mac OS X.
ID de CVE
CVE-2011-0247: Mallo y Sherab Giovannini en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados con Internet Explorer podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de pila en la gestión de archivos QTL por parte de los controles ActiveX de QuickTime. Visitar un sitio web creado con fines malintencionados con Internet Explorer podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con Mac OS X.
ID de CVE
CVE-2011-0248: Chkr_d591 en colaboración con la Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de memoria dinámica en la gestión de los átomos STSC en los archivos de vídeo de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0249: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de memoria dinámica en la gestión de los átomos STSS en los archivos de vídeo de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0250: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de memoria dinámica en la gestión de los átomos STSZ en los archivos de vídeo de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0251: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de memoria dinámica en la gestión de los átomos STTS en los archivos de vídeo de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con OS X Lion.
ID de CVE
CVE-2011-0252: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento del búfer de pila en la gestión de los archivos PICT. Visualizar un archivo PICT creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los equipos con Mac OS X v10.7.
ID de CVE
CVE-2011-0257: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un desbordamiento de enteros en la gestión de los átomos de ejecución de seguimiento en los archivos de vídeo de QuickTime. Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Para los equipos con Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.8 y no afecta a los equipos con Mac OS X v10.7.
ID de CVE
CVE-2011-0256: un investigador anónimo en colaboración con la Zero Day Initiative de TippingPoint
QuickTime
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visualizar un archivo de vídeo creado con fines malintencionados podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en la gestión de las descripciones de imágenes en los archivos de vídeo de QuickTime. Este problema no afecta a los equipos con Mac OS X.
ID de CVE
CVE-2011-0258: Gracias a Damian Put en colaboración con Zero Day Initiative de TippingPoint
Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Por favor, contacta con el proveedor para obtener más información.