Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información acerca de la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.6.8
- 

- 

QuickTime

CVE-ID: CVE-2010-1818

Disponible para: Windows 7, Vista, XP SP2 o posterior

Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

Descripción: Existe un problema de validación de entrada en el control ActiveX de QuickTime. Se puede enviar un parámetro opcional "_Marshaled_pUnk" al control ActiveX para especificar un número entero arbitrario que después se trata como puntero. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona ignorando el parámetro "_Marshaled_pUnk". Este problema no afecta a los sistemas Mac OS X. Gracias a HBelite, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-1819

Disponible para: Windows 7, Vista, XP SP2 o posterior

Impacto: Visualizar una imagen en un directorio creado con fines malintencionados puede provocar la ejecución de código arbitrario

Descripción: Existe un problema de búsqueda de ruta en el visor de imágenes QuickTime. Si un atacante pone una DLL creada con fines malintencionados en el mismo directorio que un archivo de imagen, abrir este con el visor de imágenes QuickTime puede provocar la ejecución de código arbitrario. Este problema se soluciona eliminando el directorio de trabajo actual de la ruta de búsqueda de la DLL. Este problema no afecta a los sistemas Mac OS X. Gracias a Haifei Li de FortiGuard Labs de Fortinet por informar de este problema.