Acerca dos conteúdos de segurança do QuickTime 7.4.1

Este documento descreve os conteúdos de segurança do QuickTime 7.4.1, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

QuickTime 7.4.1

QuickTime

CVE-ID: CVE-2008-0234

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2

Impacto: aceder a um site malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: existe um problema de ultrapassagem do limite máximo do buffer da área dinâmica no processamento de respostas HTTP por parte do QuickTime quando o tunneling RTSP está ativado. Ao incentivar um utilizador a aceder a uma página web criada com intuito malicioso, um atacante poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada de limites.