Sobre o conteúdo de segurança do QuickTime 7.1.5

  • Última Modificação: 06 Outubro, 2008
  • Artigo: HT2243

Resumo

Este documento descreve o conteúdo de segurança do QuickTime 7.1.5, que pode ser baixado e instalado por meio das preferências em Software Update (Atualizar Software) ou aqui.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre Segurança do Produto Apple, consulte o site Apple Product Security (Segurança do Produto Apple).

Para obter imformações sobre a chave PGP de segurança do produto Apple, consulte "How to use the Apple Product Security PGP Key" (Como usar a chave PGP de segurança do produto Apple).

Sempre que possível, serão usadas IDs de CVE para consultar as vulnerabilidades e obter informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Apple Security Updares" (Atualizações de Segurança da Apple).

Produtos Afetados

QuickTime 7 (Windows), QuickTime 7 (OS X)

Atualização do QuickTime 7.1.5

  • QuickTime

    ID de CVE: CVE-2007-0711

    Disponível para: Windows Vista/XP/2000

    Impacto: Visualizar um arquivo 3GP projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento de inteiros quando o QuickTime manuseia arquivos de vídeo 3GP. Ao estimular o usuário a abrir um filme que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos de vídeo 3GP. Este problema não afeta o Mac OS X. Agradecemos a JJ Reyes por reportar este problema.

  • QuickTime

    ID de CVE: CVE-2007-0712

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Visualizar um arquivo MIDI projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento no buffer da pilha quando o QuickTime manuseia os arquivos MIDI. Ao estimular o usuário a abrir um arquivo MIDI que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos MIDI. Agradecemos a Mike Price, da McAfee AVERT Labs, por reportar este problema.

  • QuickTime

    ID de CVE: CVE-2007-0713

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Visualizar um arquivo Quicktime projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento no buffer da pilha quando o QuickTime manuseia os arquivos de filmes QuickTime. Ao estimular o usuário a acessar um filme que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos filmes QuickTime. Agradecemos a Mike Price (McAfee AVERT Labs), a Piotr Bania e a Artur Ogloza por reportarem este problema.

  • QuickTime

    ID de CVE: CVE-2007-0714

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Visualizar um arquivo de filme Quicktime projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento de inteiros quando o QuickTime manuseia átomos UDTA em arquivos de filme. Ao estimular o usuário a acessar um filme que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos filmes QuickTime. Agradecemos a Sowhat (Nevis Labs) e a um pesquisador anônimo que trabalha com a TippingPoint e a Zero Day Initiative por reportarem este problema.

  • QuickTime

    ID de CVE: CVE-2007-0715

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Visualizar um arquivo PICT projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento no buffer da pilha quando o QuickTime manuseia os arquivos PICT. Ao estimular o usuário a abrir um arquivo de imagem PICT que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos PICT. Agradecemos a Mike Price, da McAfee AVERT Labs, por reportar este problema.

  • QuickTime

    ID de CVE: CVE-2007-0716

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Abrir um arquivo QTIF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento no buffer da pilha quando o QuickTime manuseia os arquivos QTIF. Ao estimular o usuário a acessar um arquivo QTIF que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos QTIF. Agradecemos a Mike Price, da McAfee AVERT Labs, por reportar este problema.

  • QuickTime

    ID de CVE: CVE-2007-0717

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Abrir um arquivo QTIF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento de inteiros quando o QuickTime manuseia arquivos QTIF. Ao estimular o usuário a acessar um arquivo QTIF que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos QTIF. Agradecemos a Mike Price, da McAfee AVERT Labs, por reportar este problema.

  • QuickTime

    ID de CVE: CVE-2007-0718

    Disponível para: Mac OS X v10.3.9 e posterior, Windows Vista/XP/2000

    Impacto: Abrir um arquivo QTIF projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Ocorre um transbordamento no buffer da pilha quando o QuickTime manuseia arquivos QTIF. Ao estimular o usuário a acessar um arquivo QTIF que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos QTIF. Agradecemos a Ruben Santamarta - que trabalha com o iDefense Vulnerability Contributor Program - e a JJ Reyes por reportarem este problema.

O QuickTime 7.1.5 for Mac pode ser obtido no painel Software Update (Atualizar Software) em System Preferences (Preferências do Sistema) ou por meio de download manual em: http://www.apple.com/quicktime/download/

O QuickTime 7.1.5 for Windows pode ser obtido no aplicativo Apple Software Update (Atualizar Software Apple) ou por meio de download manual em: http://www.apple.com/quicktime/download/