Acerca del contenido de seguridad de QuickTime 7.6.9
Este documento describe el contenido de seguridad de QuickTime 7.6.9.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
QuickTime 7.6.9
QuickTime
CVE-ID: CVE-2010-3787
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de pila en la manipulación de las imágenes JP2 por parte de QuickTime. Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Nils de MWR InfoSecurity y Will Dormann de CERT/CC por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3788
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes JP2 por parte de QuickTime. Ver una imagen JP2 creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante la validación mejorada de las imágenes JP2. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Damian Put y Procyun, que trabajan con TippingPoint's Zero Day Initiative, por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3789
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo avi creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de archivos avi por parte de QuickTime. Ver un archivo avi creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante una manipulación mejorada de los archivos avi. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Damian Put, que trabaja con TippingPoint's Zero Day Initiative, por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3790
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de archivos de película por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una manipulación mejorada de los archivos de película. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a Honggang Ren de Fortinet's FortiGuard Labs y a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3791
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de desbordamiento del búfer de pila en la manipulación de archivos de película con cifrado MPEG por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3792
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de tipo signed/unsigned en la manipulación de archivos de película con cifrado MPEG por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mediante una manipulación mejorada de los archivos de película con cifrado MPEG. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3793
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de archivos de película con cifrado Sorenson por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una validación mejorada de los archivos de película con cifrado Sorenson. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative y a Carsten Eiram de Secunia Research por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3794
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes FlashPix por parte de QuickTime. Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3795
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver una imagen GIF creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de acceso no inicializado a la memoria en la manipulación de las imágenes GIF por parte de QuickTime. Ver una imagen GIF creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Para los sistemas Mac OS X v10.6, este problema se soluciona en Mac OS X v10.6.5. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3800
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo PICT creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de archivos PICT por parte de QuickTime. Ver un archivo PICT creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una validación mejorada de los archivos PICT. Agradecemos a Moritz Jodeit de n.runs AG y Damian Put, que trabajan con TippingPoint's Zero Day Initiative, y a Hossein Lotfi (s0lute), que trabaja con VeriSign iDefense Labs, por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3801
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de imágenes FlashPix por parte de QuickTime. Ver una imagen FlashPix creada con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. El problema se soluciona al mejorar la administración de la memoria. Agradecemos a Damian Put, que trabaja con TippingPoint's Zero Day Initiative, y Rodrigo Rubira Branco de Check Point Vulnerability Discovery Team por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-3802
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de daños en la memoria en la manipulación de átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality) por parte de QuickTime. Ver un archivo de película QTVR creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona a través de una manipulación mejorada de los archivos de película QTVR. Agradecemos a un investigador anónimo que trabaja con TippingPoint's Zero Day Initiative por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-1508
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de pila en la manipulación de átomos Track Header (tkhd) por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X. Agradecemos a Moritz Jodeit de n.runs AG, que trabaja con TippingPoint's Zero Day Initiative, y Carsten Eiram de Secunia Research por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-0530
Disponible para Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Un usuario local puede tener acceso a información confidencial.
Descripción: Existe un problema de permiso del sistema de archivos en QuickTime. Esto puede permitir que un usuario local tenga acceso a los contenidos del directorio "Apple Computer" en el perfil del usuario, lo que puede derivar en la revelación de información confidencial. El problema se soluciona al mejorar los permisos del sistema de archivos. Este problema no afecta a los sistemas Mac OS X. Agradecemos a Geoff Strickler de On-Line Transaction Consultants por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-4009
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.
Descripción: Existe un problema de desbordamiento de enteros en la manipulación de archivos de película por parte de QuickTime. Ver un archivo de película creado con fines malintencionados puede ocasionar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se solucionó mejorando la comprobación de los límites. Agradecemos a Honggang Ren de Fortinet's FortiGuard Labs por informar sobre este problema.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.