Acerca dos conteúdos de segurança do QuickTime 7.6.6
Este documento descreve os conteúdos de segurança do QuickTime 7.6.6.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
QuickTime 7.6.6
QuickTime
ID CVE: CVE-2009-2837
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de imagens PICT. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. O problema foi resolvido através da validação melhorada das imagens PICT. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.2 e, no caso dos sistemas Mac OS X v10.5, foi resolvido na Atualização de segurança 2009-006. Os nossos agradecimentos a Nicolas Joly da Equipa de pesquisa de vulnerabilidades da VUPEN por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0059
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir conteúdo de áudio criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de conteúdo de áudio com codificação QDM2. Reproduzir conteúdo de áudio criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0060
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir conteúdo de áudio criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de conteúdo de áudio com codificação QDMC. Reproduzir conteúdo de áudio criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0062
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação H.263. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação H.263. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a Damian Put e a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint Zero Day Initiative por terem comunicado este problema.
QuickTime
ID CVE: CVE-2010-0514
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação H.261. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação H.261. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a Will Dormann da CERT/CC por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0515
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Description: corrupção da memória no processamento de ficheiros de filme com codificação H.264. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação H.264. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0516
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação RLE. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação RLE. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0517
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Descrição: ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação M-JPEG. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação M-JPEG. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a Damian Put e a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint Zero Day Initiative por terem comunicado este problema.
QuickTime
ID CVE: CVE-2010-0518
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de ficheiros de filme com codificação Sorenson. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação Sorenson. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a Will Dormann da CERT/CC por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0519
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo de números inteiros no processamento de ficheiros de filme com codificação FlashPix. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da verificação melhorada dos limites. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0520
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação FLC. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação FLC. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a Moritz Jodeit da n.runs AG, em colaboração com o programa Zero Day Initiative da TippingPoint, e a Nicolas Joly da VUPEN Security por terem comunicado este problema.
QuickTime
ID CVE: CVE-2010-0526
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro MPEG criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação MPEG. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de filme com codificação MPEG. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.3. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0527
Disponível para: Windows 7, Vista, XP SP2
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo de números inteiros no processamento de imagens PICT. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Nicolas Joly da Equipa de pesquisa de vulnerabilidades da VUPEN por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0528
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma corrupção da memória no processamento de tabelas de cores em ficheiros de filme. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema foi resolvido através da validação adicional dos ficheiros de tabelas de cores. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0529
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de imagens PICT. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Damian Put, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
QuickTime
ID CVE: CVE-2010-0536
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem BMP criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de imagens BMP. Abrir uma imagem BMP criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de imagens BMP. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a SkyLined da Google, Inc. por ter comunicado este problema.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.