Acerca del contenido de seguridad de QuickTime 7.6.8
Este documento describe el contenido de seguridad de QuickTime 7.6.8.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.6.8
QuickTime
CVE-ID: CVE-2010-1818
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria
Descripción: existe un problema de validación de entrada en el control ActiveX de QuickTime. Se puede enviar un parámetro opcional "_Marshaled_pUnk" al control ActiveX para especificar un número entero arbitrario que después se trata como puntero. Visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria. Este problema se soluciona ignorando el parámetro "_Marshaled_pUnk". Este problema no afecta a los sistemas Mac OS X. Gracias a HBelite, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
CVE-ID: CVE-2010-1819
Disponible para: Windows 7, Vista, XP SP2 o posterior
Impacto: visualizar una imagen en un directorio preparado con fines malintencionados puede provocar la ejecución de código arbitrario.
Descripción: existe un problema de búsqueda de ruta en el visor de imágenes QuickTime. Si un atacante coloca una DLL creada con fines malintencionados en el mismo directorio que un archivo de imagen, abrir ese archivo con el visor de imágenes QuickTime puede provocar la ejecución de código arbitrario. Este problema se soluciona eliminando el directorio de trabajo actual de la ruta de búsqueda de la DLL. Este problema no afecta a los sistemas Mac OS X. Gracias a Haifei Li de FortiGuard Labs de Fortinet por informar de este problema.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.