Sobre a Atualização de segurança 2013-003
Este documento descreve o conteúdo de segurança da Atualização de segurança do 2013-003.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização de segurança 2013-003
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.4
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: havia um estouro de buffer durante o processamento de arquivos de filme com codificação Sorenson. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), trabalhando na Zero Day Initiative da HP
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4
Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1018: G. Geshev, que trabalha com a Zero Day Initiative da HP.
QuickTime
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: Havia um estouro de buffer durante o processamento de átomos 'mvhd'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
ID de CVE
CVE-2013-1022: Andrea Micalizzi, a saber, rgod, que trabalha na Zero Day Initiative da HP
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.