Sobre o conteúdo de segurança do QuickTime 7.7.2
Saiba mais sobre o conteúdo de segurança do QuickTime 7.7.2.
Este documento descreve o conteúdo de segurança do QuickTime 7.7.2.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
QuickTime 7.7.2
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: várias sobrecargas de pilha ocorriam durante o processamento dos arquivos TeXML no QuickTime. Esses problemas não afetam os sistemas OS X.
ID de CVE
CVE-2012-0663: Alexander Gavrun, que trabalha com a Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: uma sobrecarga de pilha ocorria durante o processamento de faixas de texto no QuickTime. Esse problema não afeta os sistemas OS X.
ID de CVE
CVE-2012-0664: Alexander Gavrun, que trabalha com a Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264.
ID de CVE
CVE-2012-0665: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: Abrir um arquivo codificado com MP4 criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento dos arquivos codificados com MP4. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.
ID de CVE
CVE-2011-3458: Luigi Auriemma e pa_kt, que trabalham na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorreu um estouro de buffer durante o processamento de átomos rdrf em arquivos de filme do QuickTime. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.
ID de CVE
CVE-2011-3459: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: A visualização de arquivo de filme criado com códigos maliciosos durante uma transferência progressiva pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o processamento de tabelas de modelos de áudio. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.4. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-002.
ID de CVE
CVE-2012-0658: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma sobrecarga de inteiros durante o processamento de arquivos MPEG. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.4. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-002.
ID de CVE
CVE-2012-0659: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: uma sobrecarga de pilha ocorria durante o processamento de objetos QTMovie pelo plug-in do QuickTime. Esse problema não afeta os sistemas OS X.
ID de CVE
CVE-2012-0666: CHkr_D591, que trabalha com a Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: o processamento de uma imagem PNG desenvolvida com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o processamento de arquivos PNG. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.
ID de CVE
CVE-2011-3460: Luigi Auriemma, que trabalha com a Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: Visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: havia um problema de assinatura no processamento dos arquivos de filme do QTVR. Esse problema não afeta os sistemas OS X.
ID de CVE
CVE-2012-0667: Alin Rad Pop, que trabalha com a Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de arquivos de filme codificados JPEG2000. Esse problema não afeta sistemas anteriores ao OS X Lion. Para os sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.4.
ID de CVE
CVE-2012-0661: Damian Put, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de buffer durante o processamento de arquivos de filme com codificação RLE.
ID de CVE
CVE-2012-0668: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um estouro de buffer ocorria durante o processamento de arquivos com codificação Sorenson no QuickTime. Esse problema não afeta os sistemas OS X.
ID de CVE
CVE-2012-0669: Damian Put, que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um estouro de inteiro durante o processamento do QuickTime de sean atoms.
ID de CVE
CVE-2012-0670: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), que trabalha na Zero Day Initiative, da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: visualizar um arquivo .PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um problema de corrupção de memória durante o processamento de arquivos .PICT.
ID de CVE
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), da Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: abrir um arquivo em um caminho malicioso pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos
Descrição: um estouro de buffer ocorria durante o processamento dos caminhos dos arquivos pelo QuickTime. Esse problema não afeta os sistemas OS X.
ID de CVE
CVE-2012-0265: Tielei Wang do Georgia Tech Information Security Center via Secunia SVCRP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: uma saturação negativa ocorria durante o processamento da transmissão de áudio em arquivos MPEG no QuickTime.
ID de CVE
CVE-2012-0660: Justin Kim, da Microsoft, e Microsoft Vulnerability Research (MSVR)
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.