Acerca dos conteúdos de segurança do QuickTime 7.7.1
Este documento descreve os conteúdos de segurança do QuickTime 7.7.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
QuickTime 7.7.1
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia uma ultrapassagem do limite máximo do buffer no processamento de ficheiros de filme com codificação H.264 por parte do QuickTime. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3219: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar a divulgação de conteúdos da memória
Descrição: existia um problema de acesso à memória não inicializada no tratamento dos processadores de dados de URL nos ficheiros de filme por parte do QuickTime. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3220: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de implementação no tratamento da hierarquia de átomos num ficheiro de filme por parte do QuickTime. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3221: um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: um atacante com uma posição privilegiada na rede poderá injetar um script no domínio local quando estiver a visualizar o HTML do modelo
Descrição: existia um problema de execução de scripts entre sites na exportação através da opção "Guardar para a Web" do QuickTime Player. Os ficheiros do HTML do modelo gerados por esta funcionalidade referenciavam um ficheiro de script de uma origem não encriptada. Um atacante com uma posição privilegiada na rede poderá conseguir injetar scripts criados com intuito malicioso no domínio local se o utilizador visualizar um ficheiro de modelo localmente. Este problema foi resolvido através da remoção da referência a um script online. Este problema não afeta os sistemas OS X Lion. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2015-3710: Aaron Sigel da vtty.com
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro FlashPix criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia uma ultrapassagem do limite máximo do buffer no processamento de ficheiros FlashPix por parte do QuickTime. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3222: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia uma ultrapassagem do limite máximo do buffer no processamento de ficheiros FLIC por parte do QuickTime. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3223: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção da memória no processamento de ficheiros de filme por parte do QuickTime. No caso dos sistemas OS X Lion, estes problemas foram resolvidos no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.
ID CVE
CVE-2011-3228: Apple
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro PICT criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros PICT. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-3247: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema relacionado com sinal no processamento de tabelas de tipos de letra integradas em ficheiros de filme do QuickTime.
ID CVE
CVE-2011-3248: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros de filme com codificação FLC.
ID CVE
CVE-2011-3249: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros de filme com codificação JPEG2000.
ID CVE
CVE-2011-3250: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de corrupção da memória no processamento de átomos TKHD em ficheiros de filme do QuickTime. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-3251: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros de filme com codificação RLE por parte do QuickTime. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-3428: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.