Sobre o conteúdo de segurança do QuickTime 7.1.6

Este documento descreve o conteúdo de segurança do QuickTime 7.1.6, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização do QuickTime 7.1.6

QuickTime

ID de CVE: CVE-2007-2175

Disponível para: Mac OS X 10.3.9, Mac OS X 10.4.9, Windows XP SP2, Windows 2000 SP4

Impacto: acessar um site que contém códigos maliciosos pode levar à execução arbitrária de códigos.

Descrição: há um problema de implementação no QuickTime para Java, que pode permitir a leitura ou gravação fora dos limites do heap alocado. Ao induzir um usuário a acessar uma página da Web que contém um applet Java criado com códigos maliciosos, um invasor pode acionar o problema que pode levar à execução arbitrária de códigos. Essa atualização soluciona o problema por meio de uma verificação adicional de limites ao criar objetos QTPointerRef. Agradecemos a Dino Dai Zovi, em parceria com a TippingPoint e a Zero Day Initiative, por informar esse problema.