Este documento describe el contenido de seguridad de QuickTime 7.7.2.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".
Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.7.2
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados puede llevar al cierre inesperado de la aplicación o a la ejecución de código arbitrario.
Descripción: Existían múltiples desbordamientos de pila en la manipulación de archivos TeXML por parte de QuickTime. Estos problemas no afectan los sistemas OS X.
ID CVE
CVE-2012-0663: Alexander Gavrun, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de pila en la manipulación de pistas de texto por parte de QuickTime. Este problema no afecta a los sistemas OS X.
ID CVE
CVE-2012-0664: Alexander Gavrun, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de desbordamiento del búfer de pila en la manipulación de archivos de película con cifrado H.264.
ID CVE
CVE-2012-0665: Luigi Auriemma, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Abrir un archivo con cifrado MP4 creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un problema de acceso a la memoria sin inicializar en la manipulación de archivos con cifrado MP4. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.
ID CVE
CVE-2011-3458: Luigi Auriemma y pa_kt, que trabajan para Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer solo por un carácter en la manipulación de átomos rdrf en los archivos de películas de QuickTime. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.
ID CVE
CVE-2011-3459: Luigi Auriemma, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados durante la descarga progresiva puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer en la manipulación de tablas de muestras de audio. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-002.
ID CVE
CVE-2012-0658: Luigi Auriemma, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo MPEG creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de enteros en la gestión de archivos MPEG. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-002.
ID CVE
CVE-2012-0659: Un investigador anónimo que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Visitar un sitio web creado con fines malintencionados puede llevar al cierre inesperado de la aplicación o a la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de pila en la manipulación de objetos QTMovie del complemento de QuickTime. Este problema no afecta a los sistemas OS X.
ID CVE
CVE-2012-0666: CHkr_D591, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Procesar una imagen PNG creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.
Descripción: Existía un problema de desbordamiento del búfer en la manipulación de archivos PNG. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.3. Para los sistemas Mac OS X v10.6, este problema se solucionó en la actualización de seguridad 2012-001.
ID CVE
CVE-2011-3460: Luigi Auriemma, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un problema de tipo signed/unsigned en la manipulación de archivos de película QTVR. Este problema no afecta a los sistemas OS X.
ID CVE
CVE-2012-0667: Alin Rad Pop, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema en el uso después de la liberación en la manipulación de archivos de película con cifrado JPEG2000. Este problema no afecta a los sistemas anteriores a OS X Lion. Para los sistemas OS X Lion, este problema se solucionó en OS X Lion v10.7.4.
ID CVE
CVE-2012-0661: Damian Put, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un problema de desbordamiento del búfer en la manipulación de archivos de película con cifrado RLE.
ID CVE
CVE-2012-0668: Luigi Auriemma, que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de desbordamiento del búfer en la manipulación de archivos de película con cifrado Sorenson por parte de QuickTime. Este problema no afecta a los sistemas OS X.
ID CVE
CVE-2012-0669: Damian Put que trabaja con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de enteros en la manipulación de átomos "sean" por parte de QuickTime.
ID CVE
CVE-2012-0670: Tom Gallagher (Microsoft) y Paul Bates (Microsoft), que trabajan con Zero Day Initiative de HP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo ".pict" creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un problema de daños en la memoria en la manipulación de archivos ".pict".
ID CVE
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), de Qualys Vulnerability & Malware Research Labs (VMRL)
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Abrir un archivo en una ruta creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer de pila en la manipulación de rutas de archivo por parte de QuickTime Este problema no afecta a los sistemas OS X.
ID CVE
CVE-2012-0265: Tielei Wang de Georgia Tech Information Security Center a través de Secunia SVCRP
-
QuickTime
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo MPEG creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existía un desbordamiento de enteros en la manipulación de secuencias de audio en archivos MPEG por parte de QuickTime.
ID CVE
CVE-2012-0660: Justin Kim en Microsoft y Microsoft Vulnerability Research (MSVR)