Acerca do conteúdo de segurança do QuickTime 7.6
Resumo
Este documento descreve o conteúdo de segurança do QuickTime 7.6, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir dos Downloads Apple.
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a Chave PGP para segurança dos produtos Apple."
Sempre que possível, são utilizados IDs CVE para referenciar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre Actualizações de segurança, consulte o artigo "Actualizações de segurança Apple."
Produtos afectados
QuickTime 7 (Windows), QuickTime 7 (OS X), Segurança de produtos, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
ID CVE: CVE-2009-0001
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um URL RTSP malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: Foi ultrapassado o limite máximo do buffer heap na forma como o QuickTime trata os URLs RTSP. Aceder a um URL RTSP malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar a validação adicional de URLs RTSP. Os nossos agradecimentos a Attila Suszter por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0002
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Foi ultrapassado o limite máximo do buffer heap na forma como o QuickTime trata os átomos THKD nos ficheiros de filme QTVR (QuickTime Virtual Reality). Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0003
Disponível para: , Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou mais recente, Windows Vista, XP SP2
Impacto: Visualizar um ficheiro de filme AVI malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código.
Descrição: Poderá ser ultrapassado o limite máximo do buffer heap durante o processamento de um ficheiro de filme AVI. Abrir um ficheiro de filme AVI malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0004
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Foi ultrapassado o limite máximo do buffer na forma como são tratados os ficheiros de vídeo MPEG-2 com conteúdo áudio MP3. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a Chad Dougherty do CERT Coordination Center por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0005
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um problema de corrupção da memória no processamento de ficheiros de vídeo com codificação H.263 por parte do QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização soluciona o problema ao efectuar uma validação adicional dos ficheiros de vídeo com codificação H.263. Os nossos agradecimentos a Dave Soldera da NGS Software por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0006
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Existe um problema de assinaturas na forma como o QuickTime trata os ficheiros de filme codificados Cinepak, o que poderá fazer com que seja ultrapassado o limite máximo do heap buffer. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização resolve o problema ao efectuar a validação adicional dos ficheiros de filmes. Os nossos agradecimentos a um investigador anónimo, que trabalha com a TippingPoint's Zero Day Initiative, por comunicar este problema.
-
QuickTime
ID CVE: CVE-2009-0007
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: Foi ultrapassado o limite máximo do buffer heap na forma como o QuickTime trata os átomos jpeg nos ficheiros de filme QuickTime. Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a um investigador anónimo que trabalha com a TippingPoint Zero Day Initiative por comunicar este problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.