La compañía Apple ha publicado el pasado 12 de Agosto una nueva versión del reproductor multimedia QuickTime. En la versión 7.7 se corrigen 16 problemas de seguridad en sus versiones para los sistemas operativos Windows y Mac OS.

Las vulnerabilidades son las siguientes:

CVE-2011-0245:

Un desbordamiento de búfer en el manejo de QuickTime de archivos pict. La visualización de un archivo pict creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0186:

Múltiples problemas de corrupción de memoria en el manejo de QuickTime de imágenes JPEG2000. La visualización con QuickTime de una imagen JPEG2000 creado de manera malintencionada podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0187:

Un problema de orígenes cruzados en la gestión de redireccionamientos entre sitios por parte del módulo QuickTime. Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de datos de vídeo de otro sitio. Este problema se ha solucionado impidiendo que QuickTime siga redireccionamientos entre sitios. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0209:

Un desbordamiento de enteros en el manejo de QuickTime de archivos RIFF WAV. La reproducción de un archivo WAV creado con fines malintencionados podria ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0210:

Un problema de corrupción de memoria en el manejo de QuickTime de las tablas de muestra en los archivos de película QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0211:

Un desbordamiento de enteros en el manejo de QuickTime de canales de audio en archivos de películas. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0213:

Un desbordamiento del búfer en el manejo de QuickTime de archivos JPEG. La visualización de una imagen JPEG creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0246:

Un desbordamiento del búfer de pila en el manejo de QuickTime de imágenes GIF. La visualización de una imagen GIF creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario. Este problema no afecta a los sistemas Mac OS X.

CVE-2011-0247:

Múltiples desbordamientos de Búfer de pila en el manejo de archivos de película codificados con H.264. La visualización de una película H.264 creada con fines malintencionados puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas Mac OS X.

CVE-2011-0248:

Un desbordamiento del búfer de pila en el manejo del control QuickTime ActiveX de archivos QTL. Visitar un sitio web creado con fines malintencionados mediante Internet Explorer puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas Mac OS X.

CVE-2011-0249:

Un desbordamiento de búfer de pila en el manejo de átomos STSC en los archivos de películas QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0250:

Un desbordamiento de búfer de pila en el manejo de átomos STSS en los archivos de películas QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0251:

Un desbordamiento de búfer de pila en el manejo de átomos STSZ en los archivos de películas QuickTime. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0252:

Un desbordamiento de búfer de pila en el manejo de átomos STTS en los archivos de películas QuickTime. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas OS X Lion.

CVE-2011-0256:

Un desbordamiento de enteros en el manejo de átomos de ejecución de pista en los archivos de película QuickTime. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas Mac OS X v10.7.

CVE-2011-0257: 

Un desbordamiento de búfer de pila en el manejo de archivos PICT. La visualización de un archivo PICT creado de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas Mac OS X v10.7.

La actualización puede instalarse a través de las funcionalidades de la actualización automática de Apple (Software Update), o descargándolas directamente desde el siguiente enlace:
http://www.apple.com/quicktime/download/

En caso de que no se actualice automáticamente se recomienda a los usuarios de este reproductor multimedia en los sistemas operativos Windows y demás sistemas afectados que debido a la gravedad de las vulnerabilidades lo hagan de forma manual a la mayor brevedad posible.

Traducción: Velcro

Fuente: Soporte de Apple

 

 

Anuncios