Acerca do conteúdo de segurança do QuickTime 7.5.5
Resumo
Este documento descreve o conteúdo de segurança do QuickTime 7.5.5, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir dos Downloads Apple.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
QuickTime, Segurança de produtos
QuickTime 7.5.5
-
QuickTime
ID CVE: CVE-2008-3615
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um problema de acesso à memória não inicializada no codec de terceiros Indeo v5 para o QuickTime, o qual não é fornecido em conjunto com o QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona o problema através da não composição dos conteúdos codificados com qualquer versão do codec Indeo. Este problema não afecta os sistemas que executem Mac OS X. Os nossos agradecimentos a Paul Byrne da NGSSoftware por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3635
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe uma ultrapassagem da memória tampão no codec de terceiros Indeo v3.2 para o QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona o problema através da não composição dos conteúdos codificados com qualquer versão do codec Indeo. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a um investigador anónimo da ZDI por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3624
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um excesso do limite do buffer da memória temporária no tratamento do panorama de átomos de exemplo do QuickTime nos ficheiros de filme QTVR (QuickTime Virtual Reality). Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona este problema através de uma verificação melhorada do panorama de átomos. Os nossos agradecimentos a Roee Hay do IBM Rational Application Security Research Group por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3625
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um excesso do limite da memória temporária no tratamento do panorama de átomos de exemplo do QuickTime nos ficheiros de filme QTVR (QuickTime Virtual Reality). Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona este problema através de uma verificação melhorada do panorama de átomos. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3614
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe uma ultrapassagem do limite máximo da memória em pilha na forma como o QuickTime trata as imagens PICT. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema ao efectuar a validação adicional dos ficheiros PICT. Os nossos agradecimentos a um investigador anónimo a trabalhar com a iDefense VCP por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3626
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um problema de corrupção de memória no processamento de ficheiros de vídeo STSZ por parte do QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona este problema através de uma verificação melhorada dos átomos STSZ. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3627
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existem vários problemas de corrupção da memória no processamento de ficheiros de vídeo com codificação H.264 por parte do QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona o problema ao efectuar uma validação adicional dos ficheiros de vídeo com codificação H.264. Os nossos agradecimentos a um investigador anónimo e a Subreption LLC a trabalhar com a TippingPoint's Zero Day Initiative por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3628
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um problema de apontador inválido no processamento de imagens PICT por parte do QuickTime. Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização soluciona o problema ao guardar e restaurar correctamente uma variável global. Este problema não afecta os sistemas que executem Mac OS X. Os nossos agradecimentos a David Wharton por comunicar este problema.
-
QuickTime
ID CVE: CVE-2008-3629
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Abrir uma imagem PICT maliciosa pode provocar um encerramento inesperado da aplicação
Descrição: Existe um problema de leitura no processamento de imagens PICT por parte do QuickTime. Abrir uma imagem PICT maliciosa pode provocar um encerramento inesperado da aplicação. Esta actualização soluciona o problema ao efectuar a validação adicional dos ficheiros PICT. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por comunicar este problema.
Informações adicionais
Importante: As informações acerca de produtos não fabricados pela Apple são fornecidas apenas para efeitos informativos, não constituindo qualquer recomendação ou conselho da Apple. Contacte o fornecedor para obter informações adicionais.