Sobre o conteúdo de segurança do QuickTime 7.4.1

Este documento descreve o conteúdo de segurança do Safari 3.1.2, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.

QuickTime 7.4.1

QuickTime

ID de CVE: CVE-2008-0234

Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: há um estouro de buffer de heap no processamento do QuickTime de respostas HTTP quando o encapsulamento RTSP está ativado. Ao induzir um usuário a acessar uma página da web criada com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada.