Acerca del contenido de seguridad de QuickTime 7.6.8

Este documento describe el contenido de seguridad de QuickTime 7.6.8.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información acerca de la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

QuickTime 7.6.8

  • QuickTime

    CVE-ID: CVE-2010-1818

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existe un problema de validación de entrada en el control ActiveX de QuickTime. Se puede enviar un parámetro opcional "_Marshaled_pUnk" al control ActiveX para especificar un número entero arbitrario que después se trata como puntero. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona ignorando el parámetro "_Marshaled_pUnk". Este problema no afecta a los sistemas Mac OS X. Gracias a HBelite, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2010-1819

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: Visualizar una imagen en un directorio creado con fines malintencionados puede provocar la ejecución de código arbitrario

    Descripción: Existe un problema de búsqueda de ruta en el visor de imágenes QuickTime. Si un atacante pone una DLL creada con fines malintencionados en el mismo directorio que un archivo de imagen, abrir este con el visor de imágenes QuickTime puede provocar la ejecución de código arbitrario. Este problema se soluciona eliminando el directorio de trabajo actual de la ruta de búsqueda de la DLL. Este problema no afecta a los sistemas Mac OS X. Gracias a Haifei Li de FortiGuard Labs de Fortinet por informar de este problema.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: