Sobre o conteúdo de segurança do QuickTime 7.7.4
Saiba mais sobre o conteúdo de segurança do QuickTime 7.7.4.
Este documento descreve o conteúdo de segurança do QuickTime 7.7.4.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
QuickTime 7.7.4
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir um arquivo do TeXML criado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos do TeXML. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1015 : Aniway.Anyway@gmail.com em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.263. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1016: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de átomos 'dref'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1017: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1018: G. Geshev em conjunto com a Zero Day Initiative da HP.
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de MP3 criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de arquivos MP3. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-0989: G. Geshev em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de arquivos de filme com codificação Sorenson. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um problema de corrupção de memória durante o processamento de dados com codificação JPEG. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1020: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo QTIF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um problema de corrupção de memória durante o processamento de arquivos QTIF. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-0987: roob em conjunto com o VCP da iDefense
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir um filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: havia um estouro de buffer durante o processamento de dados com codificação JPEG. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1021: Mil3s beep, que trabalha na Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de átomos 'enof'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-0986: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo FPX criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de arquivos FPX. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-0988: G. Geshev em conjunto com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer durante o processamento de átomos 'mvhd'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1022: Andrea Micalizzi, conhecido como rgod, em conjunto com a Zero Day Initiative da HP
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.