Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca del contenido de seguridad de QuickTime 7.5

En este documento, se describe el contenido de seguridad de QuickTime 7.5, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta Cómo usar la clave PGP de seguridad de los productos Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

QuickTime 7.5

QuickTime

CVE-ID: CVE-2008-1581

Disponible para Windows Vista, XP SP2

Impacto: Abrir una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Existía un problema en el manejo de QuickTime de estructuras de PixData al procesar una imagen PICT que podía provocar un desbordamiento del búfer de pila. Abrir una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al mejorar la comprobación de límites. Este problema no afecta los sistemas que ejecutan Mac OS X. Gracias a Dyon Balding de Secunia Research por informar este problema.

QuickTime

CVE-ID: CVE-2008-1582

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Abrir un archivo multimedia codificado con AAC creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de QuickTime del contenido multimedia codificado con AAC. Impacto: Ver un archivo multimedia creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al realizar la validación adicional de los archivos multimedia. Gracias a Dave Soldera de NGS Software y a Jens Alfke por informar este problema.

QuickTime

CVE-ID: CVE-2008-1583

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Abrir una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Existe un desbordamiento de búfer de pila en el manejo de QuickTime de imágenes PICT. Ver una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al mejorar la comprobación de límites. Gracias a Liam O Murchu de Symantec por informar este problema.

QuickTime

CVE-ID: CVE-2008-1584

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Ver un archivo de video multimedia de Indeo 4 creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Existía un problema en el manejo de QuickTime del contenido del códec de video Indeo que podía provocar un desbordamiento del búfer de pila. Ver un archivo de película creado con fines malintencionados con contenido del códec de video Indeo podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al no renderizar el contenido del códec de video de Indeo 4. Gracias a un investigador anónimo que trabaja con la iniciativa Zero Day de TippingPoint por informar este problema.

QuickTime

CVE-ID: CVE-2008-1585

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Reproducir contenido QuickTime creado con fines malintencionados en QuickTime Player podía provocar la ejecución de código arbitrario.

Descripción: Existe un problema de manejo de URL en el manejo de archivos URL por parte de QuickTime. Esto puede permitir que se inicien apps y archivos arbitrarios cuando un usuario reproduce contenido QuickTime creado con fines malintencionados en QuickTime Player. En esta actualización, se soluciona el problema al revelar archivos en el Finder o el Explorador de Windows en lugar de iniciarlos. Gracias a Vinoo Thomas y Rahul Mohandas de McAfee Avert Labs, y a Petko D. (pdp) Petkov de GNUCITIZEN que trabajan con la iniciativa Zero Day de TippingPoint por informar este problema.

QuickTime

CVE-ID: CVE-2008-2319

Disponible para Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versiones posteriores, Windows Vista, XP SP2

Impacto: Abrir una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Un problema de extensión de signos en el manejo de imágenes PICT por parte de QuickTime podía provocar un desbordamiento del búfer de pila. Ver una imagen PICT creada con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema al tratar el valor como sin firma. Gracias a Sergio 'shadown' Alvarez de n.runs AG por informar este problema.

Fecha de publicación: