Sobre o conteúdo de segurança do QuickTime 7.6.4

Este documento descreve o conteúdo de segurança do QuickTime 7.6.4.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Disponível para: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3

    Impacto: a exibição de um filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de arquivos de filme H.264 pelo QuickTime. Ver um arquivo de filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Tom Ferris, da Adobe Secure Software Engineering Team (ASSET), por comunicar esse problema.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Disponível para: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3

    Impacto: abrir um arquivo de vídeo MPEG-4 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um estouro de buffer no processamento de arquivos de vídeo MPEG-4 pelo QuickTime. Abrir um arquivo de vídeo MPEG-4 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Alex Selivanov por comunicar esse problema.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Disponível para: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3

    Impacto: ver um arquivo FlashPix criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos FlashPix pelo QuickTime. Ver um arquivo FlashPix criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Damian Put, em parceria com a TippingPoint e a Zero Day Initiative, por comunicar esse problema.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Disponível para: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3

    Impacto: ver um filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filme H.264 pelo QuickTime. Ver um arquivo de filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a um pesquisador anônimo, em parceria com a TippingPoint e a Zero Day Initiative, por comunicar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: