Sobre o conteúdo de segurança do QuickTime 7.7
Este documento descreve o conteúdo de segurança do QuickTime 7.7.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
QuickTime 7.7
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre uma sobrecarga de buffer durante o processamento de arquivos PICT pelo QuickTime. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0245: Subreption LLC que trabalha na Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorrem vários problemas de corrupção de memória durante o processamento de imagens JPEG2000 pelo QuickTime. A visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.7. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0186: Will Dormann, da CERT/CC
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site
Descrição: ocorre um problema de origem cruzada durante o processamento de redirecionamentos entre sites pelo plug-in do QuickTime. A visualização de um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site. Esse problema foi solucionado impedindo o QuickTime de fazer redirecionamentos entre sites. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.7. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo WAV criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de arquivos RIFF WAV pelo QuickTime. Reproduzir um arquivo WAV criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0209: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrompimento de memória durante o processamento de tabelas de amostra em arquivos de filmes do QuickTime pelo QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0210: Honggang Ren da FortiGuard Labs da Fortinet
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre uma sobrecarga durante o processamento de canais de áudio em arquivos de filme abertos pelo QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0211: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo JPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer durante o processamento de arquivos JPEG pelo QuickTime. A visualização de um arquivo JPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0213: Luigi Auriemma, em parceria com o VCP da iDefense.
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos
Descrição: ocorre um estouro de buffer durante o processamento de imagens GIF pelo QuickTime. A visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema não afeta sistemas Mac OS X.
ID de CVE
CVE-2011-0246: um colaborador anônimo que trabalha com o programa Beyond Security's SecuriTeam Secure Disclosure
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: visualizar um arquivo de filme H.264 projetado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: diversos estouros de buffer ocorriam durante o processamento de arquivos de filme no formato H.264. Ver um arquivo de filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esses problemas não afetam os sistemas Mac OS X.
ID de CVE
CVE-2011-0247: Roi Mallo e Sherab Giovannini, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: usar o Internet Explorer para acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de arquivos QTL no controle ActiveX do QuickTime. Usar o Internet Explorer para acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema não afeta sistemas Mac OS X.
ID de CVE
CVE-2011-0248: Chkr_d591, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de átomos STSC em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0249: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de átomos STSS em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0250: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de átomos STSZ em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0251: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de átomos STSZ em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.
ID de CVE
CVE-2011-0252: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorreu um estouro de buffer de pilha no processamento de arquivos PICT. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. O problema não afeta sistemas Mac OS X v10.7.
ID de CVE
CVE-2011-0257: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorreu um estouro de inteiros no processamento dos átomos de execução de curso em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. Esse problema não afeta os sistemas Mac OS X v10.7.
ID de CVE
CVE-2011-0256: um pesquisador anônimo em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorreu um problema de corrompimento de memória no processamento de descrições de imagens em arquivos de filme do QuickTime. Esse problema não afeta sistemas Mac OS X.
ID de CVE
CVE-2011-0258: Damian Put, em parceria com a Zero Day Initiative da TippingPoint
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.