Acerca del contenido de seguridad de QuickTime 7.7.1

Este documento describe el contenido de seguridad de QuickTime 7.7.1.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

QuickTime 7.7.1

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un desbordamiento de búfer en el manejo de archivos de vídeo codificados con H.264 por parte de QuickTime. Para los sistemas OS X Lion, este problema se soluciona en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se soluciona en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3219: Gracias a Damian Put en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: ver un archivo de vídeo creado con fines malintencionados puede dar lugar a la revelación del contenido de la memoria.

    Descripción: existía un problema de acceso a memoria no inicializada en el manejo que QuickTime hacía de los controles de datos de URL dentro de los archivos de vídeo. Para los sistemas OS X Lion, este problema se soluciona en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se soluciona en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3220: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de implementación en el manejo por parte de QuickTime de la jerarquía de Atom dentro de un archivo de vídeo. Para los sistemas OS X Lion, este problema se soluciona en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se soluciona en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3221: un investigador anónimo en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: un atacante en una posición privilegiada en la red puede inyectar secuencias de comandos en el dominio local al visualizar una plantilla HTML.

    Descripción: existía un problema de secuencias de comandos en sitios cruzados en la opción de exportación Guardar para web de QuickTime Player. Los archivos HTML de plantilla generados por esta función hacían referencia a un archivo de secuencia de comandos de origen no cifrado. Un atacante en una posición de red privilegiada puede ser capaz de inyectar secuencias de comandos maliciosas en el dominio local si el usuario visualiza un archivo de plantilla localmente. Este problema se soluciona eliminando la referencia a una secuencia de comandos en línea. Este problema no afecta a los equipos con OS X Lion. Para sistemas con Mac OS X v10.6, este problema se ha resuelto en Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3218: Aaron Sigel de vtty.com

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de FlashPix creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un desbordamiento de búfer en el manejo de archivos de FlashPix por parte de QuickTime. Para los sistemas OS X Lion, este problema se soluciona en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se soluciona en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3222: Gracias a Damian Put en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un desbordamiento de búfer en el manejo de archivos FLIC por parte de QuickTime. Para los sistemas OS X Lion, este problema se soluciona en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, este problema se soluciona en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3223: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existían múltiples problemas de corrupción de memoria en el manejo de archivos de vídeo por parte de QuickTime. Para los sistemas OS X Lion, estos problemas se solucionan en OS X Lion v10.7.2. Para los sistemas Mac OS X v10.6, estos problemas se solucionan en la Actualización de seguridad 2011-006.

    ID de CVE

    CVE-2011-3228: Apple

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo PICT creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de desbordamiento de enteros en el manejo de archivos PICT. Este problema no afecta a los equipos con Mac OS X.

    ID de CVE

    CVE-2011-3247: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de firma en el manejo de tablas de tipos de letra incrustados en archivos de vídeo de QuickTime.

    ID de CVE

    CVE-2011-3248: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de desbordamiento de búfer en el manejo de archivos de vídeo codificados con FLC.

    ID de CVE

    CVE-2011-3249: Matt 'j00ru' Jurczyk en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de desbordamiento de enteros en el manejo de archivos de vídeo codificados con JPEG2000.

    ID de CVE

    CVE-2011-3250: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un problema de corrupción de memoria en el manejo de atoms de FLC en archivos de vídeo de QuickTime. Este problema no afecta a los equipos con Mac OS X.

    ID de CVE

    CVE-2011-3251: Gracias a Damian Put en colaboración con Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: la visualización de un archivo de vídeo creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

    Descripción: existía un desbordamiento de búfer en el manejo de archivos de vídeo codificados con RLE por parte de QuickTime. Este problema no afecta a los equipos con Mac OS X.

    ID de CVE

    CVE-2011-3428: Luigi Auriemma en colaboración con Zero Day Initiative de TippingPoint

Importante: La mención de sitios web y productos de terceros es solo para fines informativos y no constituye ni aprobación ni recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para comodidad de nuestros usuarios. Apple no ha probado la información incluida en estos sitios web y no se responsabiliza de su precisión o fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet, y Apple no asume ninguna responsabilidad al respecto. Debes comprender que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Por favor, contacta con el proveedor para obtener más información.

Fecha de publicación: