El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que Apple ha liberado la versión 7.0.4 de QuickTime para corregir varias vulnerabilidades. El impacto de estas vulnerabilidades incluye la ejecución de código arbitrario y negación de servicio.
Mac OS X | QuickTime | < | 7.0.4 |
Windows 2000 Server | QuickTime | < | 7.0.4 |
Windows XP | QuickTime | < | 7.0.4 |
La versión 7.0.4 de QuickTime de Apple resuelve varias vulnerabilidades de manejo de imagen y archivos multimedia. Puede encontrarse más información en las siguientes Notas de Vulnerabilidades:
VU#629845 - Buffer overflow en el manejo de imágenes de QuickTime de Apple
QuickTime de Apple contiene una vulnerabilidad de heap overflow que podría permitir a un intruso ejecutar código arbitrario o provocar una condición de negación de servicio. (CAN-2005-2340)
VU#921193 - QuickTime de Apple no maneja adecuadamente los archivos multimedia corruptos.
QuickTime de Apple contiene una vulnerabilidad de heap overflow en el manejo de archivos multimedia. Esta vulnerabilidad podría permitir a un intruso remoto, no autenticado, ejecutar código arbitrario o provocar una negación de servicio en un sistema vulnerable. (CAN-2005-4092)
VU#115729 - QuickTime de Apple no maneja adecuadamente las imágenes TGA corruptas.
Una falla en la forma en que QuickTime de Apple maneja los archivos de formato de imagen Targa (TGA) podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable. (CAN-2005-3707)
VU#150753 - QuickTime de Apple no maneja adecuadamente las imágenes TIFF corruptas
QuickTime de Apple contiene una vulnerabilidad de desbordamiento de entero en el manejo de imágenes TIFF. Esta vulnerabilidad podría permitir a un intruso remoto, no autenticado ejecutar código arbitrario o provocar una negación de servicio en un sistema vulnerable. (CAN-2005-3710)
VU#913449 - QuickTime de Apple no maneja adecuadamente las imágenes GIf corruptas
Una falla en la forma en que QuickTime de Apple maneja los archivos Graphics Interchange Format (GIF) podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable. (CAN-2005-3713)
Puede ver una descripción de todas las vulnerabilidades en español en el siguiente enlace:
</historico/vulnerabilidadesDB/?vulne=4991>
Actualizar
Actualizar a QuickTime 7.0.4
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT