Acerca del contenido de seguridad de QuickTime 7.1.5

En este documento se describe el contenido de seguridad de QuickTime 7.1.5, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde aquí.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Este artículo se ha archivado y Apple ya no lo actualiza.

Actualización de QuickTime 7.1.5

  • QuickTime

    ID CVE: CVE-2007-0711

    Disponible para: Windows Vista/XP/2000

    Impacto: la visualización de un archivo 3GP creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento de enteros en la administración de QuickTime de archivos de vídeo 3GP. Al atraer a un usuario para que abra una película malintencionada creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación adicional de archivos de vídeo 3GP. Este problema no afecta a Mac OS X. Gracias a JJ Reyes por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0712

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la visualización de un archivo MIDI creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos MIDI. Al atraer a un usuario para que abra un archivo MIDI, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos MIDI. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0713

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la visualización de un archivo de película QuickTime creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos de películas QuickTime. Al atraer a un usuario para que acceda a una película creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de películas QuickTime. Gracias a Mike Price de McAfee AVERT Labs, Piotr Bania y Artur Ogloza por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0714

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la visualización de un archivo de película Quicktime creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento de enteros en la administración de átomos UDTA en archivos de películas. Al atraer a un usuario para que acceda a una película creada de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de películas QuickTime. Gracias a Sowhat de Nevis Labs y a un investigador anónimo que trabaja con TippingPoint y la Zero Day Initiative por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0715

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la visualización de un archivo PICT creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos PICT. Al atraer a un usuario para que abra un archivo de imagen PICT creado de manera malintencionada, un atacante puede desencadenar el desbordamiento del búfer, lo que puede ocasionar la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos PICT. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0716

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de pilas cuando QuickTime administra los archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0717

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento de enteros en la administración de QuickTime de archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Mike Price de McAfee AVERT Labs por informar de este problema.

  • QuickTime

    ID CVE: CVE-2007-0718

    Disponible para: Mac OS X v10.3.9 y posterior, Windows Vista/XP/2000

    Impacto: la apertura de un archivo QTIF creado de manera malintencionada puede provocar el bloqueo de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de montones cuando QuickTime administra los archivos QTIF. Al atraer a un usuario para que acceda a un archivo QTIF creado de manera malintencionada, un atacante puede desencadenar el desbordamiento, lo que puede ocasionar el bloqueo de una aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos QTIF. Gracias a Ruben Santamarta que trabaja para el iDefense Vulnerability Contributor Program y a JJ Reyes por informar de este problema.

QuickTime 7.1.5 para Mac puede obtenerse desde el panel Actualización del software en Preferencias del sistema, o mediante una descarga manual desde: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 para Windows puede obtenerse desde la aplicación Apple Software Update, o mediante una descarga manual desde: http://www.apple.com/quicktime/download/

Fecha de publicación: