Sobre o conteúdo de segurança do QuickTime 7.4
Este documento descreve o conteúdo de segurança do QuickTime 7.4, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: há um problema de corrupção de memória no processamento de arquivos de vídeo pelo Sorenson 3. Isso pode levar a um encerramento inesperado do aplicativo ou à execução arbitrária de código. Essa atualização soluciona o problema por meio de uma validação adicional de arquivos de vídeo Sorenson 3. Crédito a Joe Schottman, da Virginia Tech, por relatar esse problema.
QuickTime
CVE-ID: CVE-2008-0032
Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: existe um problema de corrupção de memória no processamento do QuickTime de registros de Recursos Macintosh em arquivos de filme. A abertura de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma validação adicional de arquivos de filme. Crédito a Jun Mao, do VeriSign iDefense Labs, por relatar esse problema.
QuickTime
CVE-ID: CVE-2008-0033
Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2
Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: há um problema de corrupção de memória na avaliação de átomos de descrição de imagem pelo QuickTime. A abertura de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema realizando a validação adicional dos átomos do descritor de imagem em arquivos de filme. Crédito a Cody Pierce do TippingPoint DVLabs por relatar esse problema.
QuickTime
ID de CVE: CVE-2008-0036
Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2
Impacto: a abertura de uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: pode ocorrer um estouro de buffer durante o processamento de uma imagem PICT compactada. Abrir um arquivo PICT compactado criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização soluciona o problema encerrando a decodificação quando o resultado se estenderia além do final do buffer de destino. Agradecemos a Chris Ries, da Carnegie Mellon University Computing Services, por informar esse problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.