Acerca do conteúdo de segurança do QuickTime 7.5

QuickTime 7.5

• QuickTime
  ID CVE: CVE-2008-1581
  Disponível para: Windows Vista, XP SP2
  Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
  Descrição: Um problema na forma como o QuickTime trata as estruturas PixData ao processar uma imagem PICT pode fazer com que seja ultrapassado o limite máximo do buffer heap. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema, melhorando a verificação de limites. Este problema não afecta os sistemas que executem Mac OS X. Os nossos agradecimentos a Dyon Balding da Securia Research por comunicar este problema.

• QuickTime
  
  ID CVE: CVE-2008-1582
  Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou mais recente, Windows Vista, XP SP2
  Impacto: abrir conteúdo de suporte de média AAC codificado criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
  Descrição: Existe um problema de corrupção de memória na forma como o QuickTime trata conteúdo de suporte de média AAC codificado. Abrir um ficheiro de média criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código Esta actualização resolve o problema ao efectuar validação adicional dos ficheiros de média. Os nossos agradecimentos a Dave Soldera da NGS Software, e a Jens Alfke, por comunicarem este problema.

   

• QuickTime
  
  ID CVE: CVE-2008-1583
  Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou mais recente, Windows Vista, XP SP2
  Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
  Descrição: Foi ultrapassado o limite máximo do buffer heap na forma como o QuickTime trata as imagens PICT. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige este problema, melhorando a verificação de limites. Os nossos agradecimentos a Liam O Murchu da Symantec por comunicar este problema.

   

• QuickTime
  
  ID CVE: CVE-2008-1584
  Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou mais recente, Windows Vista, XP SP2
  Impacto: visualizar conteúdo de vídeo Indeo criado maliciosamente pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
  Descrição: Um problema na forma como o QuickTime trata o conteúdo do codec de vídeo Indeo pode fazer com que seja ultrapassado o limite máximo do buffer heap. Visualizar um ficheiro de filme malicioso com conteúdo de codec de vídeo Indeo pode provocar o encerramento inesperado da aplicação ou execução arbitrária de código. Esta actualização resolve o problema ao não renderizar o conteúdo de codec de vídeo Indeo. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.

   

• QuickTime
  
  ID CVE: CVE-2008-1585
  Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou mais recente, Windows Vista, XP SP2
  Impacto: Reproduzir conteúdo QuickTime malicioso no QuickTime Player pode provocar a execução arbitrária de código
  Descrição: Existe um problema de tratamento de URLs na forma como o QuickTime trata os ficheiros de URL. Tal poderá provocar o lançamento de aplicações e ficheiros arbitrários quando o utilizador reproduz conteúdo QuickTime malicioso em QuickTime Player. Esta actualização resolve o problema através da revelação de ficheiros no finder ou no Windows Explorer, em vez de os lançar. Os nossos agradecimentos a Vinoo Thomas e Rahul Mohandas da McAfee Avert Labs, e a Petko D. (pdp) Petkov da GNUCITIZEN, a trabalhar com a Zero Day Initiative da TippingPoint, por comunicarem este problema.