Acerca del contenido de seguridad de QuickTime 7.6.6
En este documento, se describe el contenido de seguridad de QuickTime 7.6.6.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
QuickTime 7.6.6
QuickTime
ID CVE: CVE-2009-2837
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La apertura de una imagen PICT creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de imágenes PICT. Abrir una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la app o la ejecución de código arbitrario. El problema se soluciona mejorando la validación de las imágenes PICT. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.2 y, en el caso de los sistemas Mac OS X v10.5, se soluciona en la actualización de seguridad 2009-006. Agradecemos a Nicolas Joly del equipo de investigación de vulnerabilidades de VUPEN por informar este problema.
QuickTime
ID CVE: CVE-2010-0059
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de contenido de audio codificado QDM2. La reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0060
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de contenido de audio codificado QDMC. La reproducción de contenido de audio creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0062
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de archivos de video codificados H.263. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados H.263. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a Damian Put y un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0514
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de archivos de video codificados H.261. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados H.261. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a Will Dormann de CERT/CC por informar este problema.
QuickTime
ID CVE: CVE-2010-0515
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Un daño en la memoria en el manejo de archivos de video codificados H.264. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados H.264. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0516
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Un desbordamiento del búfer de montón en el manejo de archivos de video codificados RLE. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados RLE. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0517
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Descripción: Un desbordamiento del búfer de montón en el manejo de archivos de video codificados M-JPEG. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados M-JPEG. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a Damian Put y un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0518
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en el manejo de archivos de video codificados Sorenson. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados Sorenson. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a Will Dormann de CERT/CC por informar este problema.
QuickTime
ID CVE: CVE-2010-0519
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento de enteros en el manejo de archivos de video codificados FlashPix. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de límites. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0520
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de archivos de video codificados FLC. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados FLC. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a Moritz Jodeit de n.runs AG en colaboración con el programa Zero Day Initiative de TippingPoint y Nicolas Joly de VUPEN Security por informar este problema.
QuickTime
ID CVE: CVE-2010-0526
Disponible para Mac OS X v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo MPEG creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de archivos de video codificados MPEG. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos de video codificados MPEG. En el caso de los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.3. Agradecemos a un investigador anónimo en colaboración con el programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0527
Disponible para Windows 7, Vista, XP SP2
Impacto: La apertura de una imagen PICT creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento de enteros en el manejo de imágenes PICT. Abrir una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PICT para solucionar el problema. Este problema no afecta a los sistemas de Mac OS X. Agradecemos a Nicolas Joly del equipo de investigación de vulnerabilidades de VUPEN por informar este problema.
QuickTime
ID CVE: CVE-2010-0528
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La visualización de un archivo de video creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un daño en la memoria en el manejo de las tablas de colores en los archivos de video. La visualización de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de las tablas de colores. Este problema no afecta a los sistemas de Mac OS X. Gracias a un investigador anónimo que trabaja con la programa Zero Day Initiative de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0529
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La apertura de una imagen PICT creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de imágenes PICT. Abrir una imagen PICT creada con fines malintencionados podría provocar el cierre inesperado de la app o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PICT para solucionar el problema. Este problema no afecta a los sistemas de Mac OS X. Le damos las gracias a Damian Put en colaboración con la iniciativa Zero Day de TippingPoint por informar este problema.
QuickTime
ID CVE: CVE-2010-0536
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: La apertura de una imagen BMP creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un daño en la memoria en el manejo de imágenes BMP. La apertura de una imagen BMP creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes BMP para solucionar el problema. Este problema no afecta a los sistemas de Mac OS X. Agradecemos a SkyLined de Google, Inc. por informar este problema.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.