Sobre o conteúdo de segurança do QuickTime 7.7.6

Este documento descreve o conteúdo de segurança do QuickTime 7.7.6.

Esta atualização pode ser baixada e instalada por meio das preferências Atualização de Software ou no site do Suporte da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Atualizações de segurança da Apple.

QuickTime 7.7.6

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existia um problema de memória corrompida no processamento de arquivos de filme codificados em RLE. Esse problema foi resolvido por meio de melhorias na verificação de limites.

    CVE-ID

    CVE-2014-1391: Fernando Munoz, em parceria com a iDefense VCP, Tom Gallagher e Paul Bates, em parceria com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existia um problema de memória corrompida no processamento dos átomos 'mvhd'. Esse problema foi resolvido por meio de melhorias na verificação de limites.

    CVE-ID

    CVE-2014-4979: Andrea Micalizzi, também conhecido como rgod, em parceria com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo MIDI criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorria um estouro de buffer no processamento de arquivos MIDI. Esse problema foi resolvido por meio de melhorias na verificação de limites.

    CVE-ID

    CVE-2014-4350: s3tm3m, em parceria com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo m4a criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorria um estouro de buffer no processamento de amostras de áudio. Esse problema foi resolvido por meio de melhorias na verificação de limites.

    CVE-ID

    CVE-2014-4351: Karl Smith, do NCC Group

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: