Acerca del contenido de seguridad de QuickTime 7.7.2

Obtén información sobre el contenido de seguridad de QuickTime 7.7.2.

Este documento describe el contenido de seguridad de QuickTime 7.7.2.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
 

QuickTime 7.7.2

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Visitar un sitio web creado con fines malintencionados puede llevar al cierre inesperado de la aplicación o a la ejecución de código arbitrario.

    Descripción: Existían múltiples desbordamientos de pila en la manipulación de archivos TeXML por parte de QuickTime. Estos problemas no afectan los sistemas OS X.

    ID CVE

    CVE-2012-0663: Alexander Gavrun, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de pila en la manipulación de pistas de texto por parte de QuickTime. Este problema no afecta a los sistemas OS X.

    ID CVE

    CVE-2012-0664: Alexander Gavrun, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de desbordamiento del búfer de pila en la manipulación de archivos de película con cifrado H.264.

    ID CVE

    CVE-2012-0665: Luigi Auriemma, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Abrir un archivo con cifrado MP4 creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un problema de acceso a la memoria sin inicializar en la manipulación de archivos con cifrado MP4. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.

    ID CVE

    CVE-2011-3458: Luigi Auriemma y pa_kt, que trabajan para Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento del búfer solo por un carácter en la manipulación de átomos rdrf en los archivos de películas de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.

    ID CVE

    CVE-2011-3459: Luigi Auriemma, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados durante la descarga progresiva puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento del búfer en la manipulación de tablas de muestras de audio. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-002.

    ID CVE

    CVE-2012-0658: Luigi Auriemma, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo MPEG creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de enteros en la gestión de archivos MPEG. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-002.

    ID CVE

    CVE-2012-0659: Un investigador anónimo que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Visitar un sitio web creado con fines malintencionados puede llevar al cierre inesperado de la aplicación o a la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento del búfer de pila en la manipulación de objetos QTMovie del complemento de QuickTime. Este problema no afecta a los sistemas OS X.

    ID CVE

    CVE-2012-0666: CHkr_D591, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Procesar una imagen PNG creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: Existía un problema de desbordamiento del búfer en la manipulación de archivos PNG. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.

    ID CVE

    CVE-2011-3460: Luigi Auriemma, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un problema de tipo signed/unsigned en la manipulación de archivos de película QTVR. Este problema no afecta a los sistemas OS X.

    ID CVE

    CVE-2012-0667: Alin Rad Pop, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema en el uso después de la liberación en la manipulación de archivos de película con cifrado JPEG2000. Este problema no afecta a los sistemas anteriores a OS X Lion. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4.

    ID CVE

    CVE-2012-0661: Damian Put, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un problema de desbordamiento del búfer en la manipulación de archivos de película con cifrado RLE.

    ID CVE

    CVE-2012-0668: Luigi Auriemma, que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existe un problema de desbordamiento del búfer en la manipulación de archivos de película con cifrado Sorenson por parte de QuickTime. Este problema no afecta a los sistemas OS X.

    ID CVE

    CVE-2012-0669: Damian Put que trabaja con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de enteros en la manipulación de átomos "sean" por parte de QuickTime.

    ID CVE

    CVE-2012-0670: Tom Gallagher (Microsoft) y Paul Bates (Microsoft), que trabajan con Zero Day Initiative de HP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo ".pict" creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un problema de daños en la memoria en la manipulación de archivos ".pict".

    ID CVE

    CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), de Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Abrir un archivo en una ruta creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento del búfer de pila en la manipulación de rutas de archivo por parte de QuickTime Este problema no afecta a los sistemas OS X.

    ID CVE

    CVE-2012-0265: Tielei Wang de Georgia Tech Information Security Center a través de Secunia SVCRP

  • QuickTime

    Disponible para Windows 7, Vista, XP SP2 o versiones posteriores

    Impacto: Ver un archivo MPEG creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: Existía un desbordamiento de enteros en la manipulación de secuencias de audio en archivos MPEG por parte de QuickTime.

    ID CVE

    CVE-2012-0660: Justin Kim en Microsoft y Microsoft Vulnerability Research (MSVR)

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: