Acerca do conteúdo de segurança do QuickTime 7.6.2

QuickTime 7.6.2

• QuickTime

  ID CVE: CVE-2009-0188

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Abrir um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: Existe um problema de corrupção de memória no tratamento de 3 ficheiros de vídeo Sorenson pelo QuickTime. Isto poderá causar o fim inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar a validação adicional dos 3 ficheiros de vídeo Sorenson. Os nossos agradecimentos a Carsten Eiram da Secunia Research por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0951

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Abrir um ficheiro de compressão FLC criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: Foi ultrapassado o limite máximo do buffer heap no tratamento de ficheiros de compressão FLC. Abrir um ficheiro de compressão FLC criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a um investigador anónimo, que trabalha na TippingPoint's Zero Day Initiative, por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0952

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Visualizar uma imagem PSD criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Pode ocorrer um excesso do limite do buffer durante o processamento de uma imagem PSD comprimida. Abrir um ficheiro PSD comprimido criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige o problema através da verificação de limites melhorada. Os nossos agradecimentos a Damian Put, que trabalha na TippingPoint's Zero Day Initiative, por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0010

  Disponível para: Windows Vista e XP SP3

  Impacto: Abrir uma imagem PICT criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

  Descrição: Um erro de ultrapassagem do valor mínimo de números inteiros no processamento de imagens PICT pelo QuickTime pode resultar numa sobrecarga da memória intermédia da área dinâmica para dados. Abrir uma imagem PICT criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário Esta actualização resolve o problema ao efectuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sebastian Apelt, a trabalhar na TippingPoint's Zero Day Initiative, e a Chris Ries da Carnegie Mellon University Computing Services, por comunicarem este problema.

• QuickTime

  ID CVE: CVE-2009-0953

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Abrir uma imagem PICT criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Foi ultrapassado o limite máximo do buffer heap no tratamento de imagens PICT pelo QuickTime. Abrir uma imagem PICT criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário Esta actualização resolve o problema ao efectuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sebastian Apelt, a trabalhar na TippingPoint's Zero Day Initiative por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0954

  Disponível para: Windows Vista e XP SP3

  Impacto: Abrir um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: Foi ultrapassado o limite máximo do buffer heap no tratamento de tipos de átomo Clipping Region (CRGN) num ficheiro de filme. Abrir um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige esse problema, melhorando a verificação de limites. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a um investigador anónimo, que trabalha na TippingPoint's Zero Day Initiative, por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0185

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Visualizar um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

  Descrição: Foi ultrapassado o limite máximo do buffer heap no tratamento de dados de áudio codificados MS ADPCM. Visualizar um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a Alin Rad Pop da Secunia Research por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0955

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Abrir um ficheiro de vídeo criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: Existe um problema de extensão do sinal no tratamento de átomos de descrição de imagem pelo QuickTime. Abrir um ficheiro de vídeo Apple criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige esse problema, melhorando a validação dos átomos de descrição. Os nossos agradecimentos a Roee Hay do IBM Rational Application Security Research Group por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0956

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Visualizar um ficheiro de filme com um átomo de dados do utilizador criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Existe um problema de acesso à memória não iniciado no tratamento de ficheiros de filme pelo QuickTime. Visualizar um ficheiro de filme com um átomo de dados do utilizador de tamanho zero pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário Esta actualização resolve o problema ao efectuar a validação adicional de ficheiros de filme e a apresentação de uma caixa de diálogo de aviso ao utilizador. Os nossos agradecimentos a Lurene Grenier da Sourcefire, Inc. (VRT) por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-0957

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista e XP SP3

  Impacto: Visualizar uma imagem JP2 criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário

  Descrição: Foi ultrapassado o limite máximo do buffer heap no tratamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com intuito malicioso pode provocar o encerramento inesperado de aplicações ou a execução de código arbitrário Esta actualização corrige esse problema, melhorando a verificação de limites. Os nossos agradecimentos a Charlie Miller da Independent Security Evaluators, e a Damian Put a trabalhar na TippingPoint's Zero Day Initiative por comunicarem este problema.