Sobre o conteúdo de segurança do QuickTime 7.3.1

Este documento descreve o conteúdo de segurança do QuickTime 7.3.1, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2

Impacto: a visualização de um filme RTSP criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

Descrição: existe um estouro de buffer no processamento de cabeçalhos do Protocolo de Streaming em Tempo Real (RTSP) pelo QuickTime. Ao induzir um usuário a visualizar um filme RTSP criado com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização resolve o problema, garantindo que o buffer de destino seja dimensionado para conter os dados.

QuickTime

CVE-ID: CVE-2007-4706

Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2

Impacto: visualizar um arquivo QTL criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários.

Descrição: há um estouro de buffer de heap durante o processamento de arquivos QTL pelo QuickTime. Ao induzir um usuário a abrir um arquivo de filme QTL criado com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização soluciona o problema por meio de uma verificação de limites aprimorada.

QuickTime

CVE-ID: CVE-2007-4707

Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9 ou posterior, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2

Impacto: várias vulnerabilidades no manipulador de mídia Flash do QuickTime

Impacto: há várias vulnerabilidades no manipulador de mídia Flash do QuickTime, sendo que a mais séria pode causar a execução arbitrária de códigos. Com essa atualização, o manipulador de mídia Flash no QuickTime está desativado, exceto por um número limitado de filmes QuickTime existentes que são conhecidos por serem seguros. Crédito a Tom Ferris, da Adobe Secure Software Engineering Team (ASSET), Mike Price, do McAfee Avert Labs, pesquisadores de segurança Lionel d'Hauenens e Brian Mariani, da Syseclabs, e um pesquisador anônimo em parceria com a Zero Day Initiative da TippingPoint por relatar esse problema.