Sobre o conteúdo de segurança do QuickTime 7.6
Resumo
Este documento descreve o conteúdo de segurança do QuickTime 7.6, que pode ser baixado e instalado através das preferências de Atualização de Software ou na página de Downloads da Apple.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte "Como usar a chave PGP de segurança do produto Apple".
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
QuickTime 7 (Windows), QuickTime 7 (OS X), Segurança do Produto, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
ID de CVE: CVE-2009-0001
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: acessar um URL RTSP projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: ocorre uma sobrecarga no buffer de pilha quando o QuickTime lida com URLs RTSP. Acessar um URL RTSP projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio de uma validação adicional dos URLs RTSP. Agradecemos Attila Suszter por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0002
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um arquivo de filme QTVR projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: existe um transbordamento de buffer de pilha durante o tratamento de elementos THKD em arquivos de filme QTVR (QuickTime Virtual Reality). Visualizar um arquivo QTVR projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0003
Disponível para: Mac OS X v10.4.9 a v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2
Impacto: visualizar um arquivo de filme AVI projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: existe um transbordamento de buffer de pilha ao processar um arquivo de filme AVI. Abrir um arquivo de filme AVI projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0004
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: existe um transbordamento de buffer de pilha ao lidar com arquivos de vídeo MPEG-2 com conteúdo de áudio MP3. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos Chad Dougherty do CERT Coordination Center por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0005
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: ocorrem uma falhas de memória quando o QuickTime lida com arquivos de filme H.263 codificados. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de uma validação adicional dos arquivos de filme H.263 codificados. Agradecemos Dave Soldera da NGS Software por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0006
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: ocorre um problema de assinatura quando o QuickTime lida com arquivos de filme Cinepak codificados, o que pode causar um transbordamento de buffer de pilha. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de uma validação adicional dos arquivos de filme. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0007
Disponível para: Mac OS X v10.4.9 à v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um arquivo de filme projetado com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código
Descrição: existe um transbordamento de buffer de pilha quando o QuickTime lida com elementos jpeg em arquivos de filme. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por relatar esse problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.