Acerca del contenido de seguridad de QuickTime 7.6.8

Este documento describe el contenido de seguridad de QuickTime 7.6.8.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

QuickTime 7.6.8

  • QuickTime

    CVE-ID: CVE-2010-1818

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria

    Descripción: existe un problema de validación de entrada en el control ActiveX de QuickTime. Se puede enviar un parámetro opcional "_Marshaled_pUnk" al control ActiveX para especificar un número entero arbitrario que después se trata como puntero. Visitar un sitio web creado con códigos maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitraria. Este problema se soluciona ignorando el parámetro "_Marshaled_pUnk". Este problema no afecta a los sistemas Mac OS X. Gracias a HBelite, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • QuickTime

    CVE-ID: CVE-2010-1819

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: visualizar una imagen en un directorio preparado con fines malintencionados puede provocar la ejecución de código arbitrario.

    Descripción: existe un problema de búsqueda de ruta en el visor de imágenes QuickTime. Si un atacante coloca una DLL creada con fines malintencionados en el mismo directorio que un archivo de imagen, abrir ese archivo con el visor de imágenes QuickTime puede provocar la ejecución de código arbitrario. Este problema se soluciona eliminando el directorio de trabajo actual de la ruta de búsqueda de la DLL. Este problema no afecta a los sistemas Mac OS X. Gracias a Haifei Li de FortiGuard Labs de Fortinet por informar de este problema.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: