Acerca del contenido de seguridad de QuickTime 7.6.9

Este documento describe el contenido de seguridad de QuickTime 7.6.9.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un desbordamiento del búfer de pila en la manipulación de las imágenes JP2 por parte de QuickTime. Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Nils de MWR InfoSecurity y Will Dormann de CERT/CC por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes JP2 por parte de QuickTime. Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante la validación mejorada de las imágenes JP2. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Damian Put y Procyun, que trabajan con TippingPoint's Zero Day Initiative, por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo avi creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de archivos avi por parte de QuickTime. Ver un archivo avi creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante una manipulación mejorada de los archivos avi. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Damian Put, que trabaja con TippingPoint's Zero Day Initiative, por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de archivos de película por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una manipulación mejorada de los archivos de película. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Honggang Ren de Fortinet's FortiGuard Labs y a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de desbordamiento del búfer de pila en la manipulación de archivos de película con cifrado MPEG por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de tipo signed/unsigned en la manipulación de archivos de película con cifrado MPEG por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante una manipulación mejorada de los archivos de película con cifrado MPEG. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de archivos de película con cifrado Sorenson por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una validación mejorada de los archivos de película con cifrado Sorenson. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative y a Carsten Eiram de Secunia Research por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes FlashPix por parte de QuickTime. Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver una imagen GIF creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes GIF por parte de QuickTime. Ver una imagen GIF creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo PICT creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de archivos PICT por parte de QuickTime. Ver un archivo PICT creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una validación mejorada de los archivos PICT. Agradecemos a Moritz Jodeit de n.runs AG y Damian Put, que trabajan con TippingPoint's Zero Day Initiative, y a Hossein Lotfi (s0lute), que trabaja con VeriSign iDefense Labs, por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de imágenes FlashPix por parte de QuickTime. Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Agradecemos a Damian Put, que trabaja con TippingPoint's Zero Day Initiative, y Rodrigo Rubira Branco de Check Point Vulnerability Discovery Team por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de daños en la memoria en la manipulación de átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality) por parte de QuickTime. Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una manipulación mejorada de los archivos de película QTVR. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un desbordamiento del búfer de pila en la manipulación de átomos Track Header (tkhd) por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X. Agradecemos a Moritz Jodeit de n.runs AG, que trabaja con TippingPoint's Zero Day Initiative, y Carsten Eiram de Secunia Research por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Un usuario local puede tener acceso a información confidencial.

    Descripción: Existe un problema de permiso del sistema de archivos en QuickTime. Esto puede permitir que un usuario local tenga acceso a los contenidos del directorio "Apple Computer" en el perfil del usuario, lo que puede derivar en la revelación de información confidencial. El problema se soluciona al mejorar los permisos del sistema de archivos. Este problema no afecta a los sistemas Mac OS X. Agradecemos a Geoff Strickler de On-Line Transaction Consultants por informar sobre este problema.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de desbordamiento de enteros en la manipulación de archivos de película por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Agradecemos a Honggang Ren de Fortinet's FortiGuard Labs por informar sobre este problema.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: