Acerca del contenido de seguridad de QuickTime 7.1.6

En este documento se describe la Actualización de seguridad 2007-004 v1.1, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Actualización de QuickTime 7.1.6

  • QuickTime

    ID CVE: CVE-2007-2175

    Disponible para: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Impacto: la visita de sitios Web malintencionados puede ocasionar la ejecución de código arbitrario.

    Descripción: En QuickTime para Java se produce un problema de implementación, que puede permitir leer o escribir más allá de los límites del montón asignado. Al atraer a un usuario para que visite una página Web que contiene un applet de Java creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar la ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la comprobación adicional de los límites al crearse objetos QTPointerRef. Gracias a Dino Dai Zovi, quien trabaja con TippingPoint y la Zero Day Initiative por informar de este problema.

Fecha de publicación: