Acerca dos conteúdos de segurança do QuickTime 7.6.2

Este documento descreve os conteúdos de segurança do QuickTime 7.6.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

QuickTime 7.6.2

  • QuickTime

    ID CVE: CVE-2009-0188

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

    Descrição: existe um problema de corrupção de memória no processamento de ficheiros de vídeo Sorenson 3 pelo QuickTime. Tal poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de ficheiros de vídeo Sorenson 3. Os nossos agradecimentos a Carsten Eiram da Secunia Research por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0951

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: abrir um ficheiro comprimido FLC criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de ficheiros comprimidos FLC. Abrir um ficheiro comprimido FLC criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0952

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: visualizar uma imagem PSD criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: poderá ocorrer uma ultrapassagem do limite máximo do buffer durante o processamento de uma imagem comprimida PSD. Impacto: abrir um ficheiro comprimido PSD criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Damian Put, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0010

    Disponível para: Windows Vista e XP SP3

    Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: uma capacidade reduzida de números inteiros no processamento de imagens PICT pelo QuickTime poderá provocar uma ultrapassagem do limite máximo do buffer da área dinâmica para dados. Abrir um ficheiro PICT criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sebastian Apelt, em colaboração com o programa Zero Day Initiative da TippingPoint, e a Chris Ries dos Serviços de Computação da Universidade Carnegie Mellon por terem comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0953

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de imagens PICT pelo QuickTime. Abrir um ficheiro PICT criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sebastian Apelt, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0954

    Disponível para: Windows Vista e XP SP3

    Impacto: abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento dos tipos de elementos atómicos da Região de clipping (CRGN) num ficheiro de filme pelo QuickTime. Abrir um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0185

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de dados de áudio com codificação MS ADPCM. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema foi reportado por Alin Rad Pop da Secunia Research.

  • QuickTime

    ID CVE: CVE-2009-0955

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: abrir um ficheiro de vídeo criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

    Descrição: existe um problema de extensão de sinal no processamento de elementos atómicos de descrição de imagem pelo QuickTime. Abrir um ficheiro de vídeo da Apple criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação melhorada dos elementos atómicos de descrição. Os nossos agradecimentos a Roee Hay do IBM Rational Application Security Research Group por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0956

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de acesso a memória não inicializada no processamento de ficheiros de filme pelo QuickTime. Visualizar um ficheiro de filme com um tamanho de elementos atómico de dados do utilizador igual a zero poderá provocar um encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de ficheiros de filmes e da apresentação de uma caixa de diálogo de aviso ao utilizador. Os nossos agradecimentos a Lurene Grenier da Sourcefire, Inc. (VRT) por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0957

    Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

    Impacto: visualizar uma imagem JP2 criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Charlie Miller da Independent Security Evaluators e a Damian Put, em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: