Sobre o conteúdo de segurança do QuickTime 7.6.2
Resumo
Este documento descreve o conteúdo de segurança do QuickTime 7.6.2, que pode ser baixado e instalado pelas preferências em Atualização de Software ou emDownloads da Apple.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
QuickTime 7 (Windows), QuickTime 7 (OS X), Segurança do Produto
QuickTime 7.6.2
-
QuickTime
ID de CVE: CVE-2009-0188
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Abrir um filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Existe falha na memória durante o processamento de arquivos de vídeo Sorenson 3 no QuickTime. Isto pode causar o encerramento o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema executando uma validação adicional dos arquivos de vídeo Sorenson 3. Agradecemos a Carsten Eiram da Secunia Research por relatar o problema.
-
QuickTime
ID de CVE: CVE-2009-0951
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Abrir um arquivo de compactação FLC criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer de pilha durante o processamento de arquivos de compactação FLC. Abrir um arquivo de compactação FLC criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0952
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Visualizar uma imagem PSD projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer durante o processamento de imagem PSD compactada. Abrir um arquivo PSD compactado projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Damian Put que trabalha com a TippingPoint's Zero Day Initiative por relatar este problema.
-
QuickTime
ID de CVE: CVE-2009-0010
Disponível para: Windows Vista e XP SP3
Impacto: Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Uma saturação de inteiros durante o processamento de imagens PICT no QuickTime pode causar saturação do buffer de pilha. Abrir um arquivo PICT criado com códigos maliciosos pode resultar no encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos a Sebastian Apelt trabalhando com a TippingPoint's Zero Day Initiative, e Chris Ries da Carnegie Mellon University Computing Services por relatarem este problema.
-
QuickTime
ID de CVE: CVE-2009-0953
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Abrir uma imagem PICT projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer de pilha quando o QuickTime processa imagens PICT. Abrir um arquivo PICT criado com códigos maliciosos pode resultar no encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema por meio de uma validação adicional de imagens PICT. Agradecemos a Sebastian Apelt trabalhando com TippingPoint's Zero Day Initiative por relatar este problema.
-
QuickTime
ID de CVE: CVE-2009-0954
Disponível para: Windows Vista e XP SP3
Impacto: Abrir um filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer de pilha durante o processamento de elementos de descrição CRGN (Clipping Region) em um filme no QuickTime. Abrir um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Este problema não afeta sistemas Mac OS X. Agradecemos um pesquisador anônimo que trabalha com a TippingPoint's Zero Day Initiative por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0185
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer de pilha durante o processamento dados de áudio MS ADPCM codificados. Visualizar um arquivo de filme projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos Alin Rad Pop da Secunia Research por relatar esse problema.
-
QuickTime
ID de CVE: CVE-2009-0955
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Abrir um vídeo criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Existe uma falha de extensão de registro no processamento de elementos de descrição de imagens do QuickTime. Abrir um vídeo Apple criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema por meio da melhoria no tratamento de validação de elementos de descrição. Agradecemos a Roee Hay da IBM Rational Application Security Research Group por reportar o problema.
-
QuickTime
ID de CVE: CVE-2009-0956
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Visualizar um filme de cujos elementos de dados do usuário foram criados com código malicioso pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre problema de acesso à memória não-inicializada durante o processamento de filmes no QuickTime. Visualizar um filme com tamanho zero de elementos de dados do usuário pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualizações soluciona problemas ao executar validação adicional de filmes e apresenta uma caixa de diálogo de aviso ao usuário. Agradecemos a Lurene Grenier da Sourcefire, Inc. (VRT) por relatar este problema.
-
QuickTime
ID de CVE: CVE-2009-0957
Disponível para: Mac OS X versão 10.4.11, Mac OS X versão 10.5.7, Windows Vista e XP SP3
Impacto: Visualizar uma imagem JP2 projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código
Descrição: Ocorre sobrecarga no buffer de pilha quando o QuickTime processa imagens JP2. Visualizar uma imagem JP2 projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Charlie Miller da Independent Security Evaluators e Damian Put trabalhando com a TippingPoint's Zero Day Initiative por relatarem o problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.