Sobre o conteúdo de segurança do QuickTime 7.7.5
Este documento descreve o conteúdo de segurança do QuickTime 7.7.5.
É possível baixar e instalar essa atualização por meio da Atualização de Software ou do site de Suporte da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
QuickTime 7.7.5
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um problema de ponteiro não inicializado no processamento de listas de controle. Esse problema foi resolvido por meio de melhorias na verificação de erros.
CVE-ID
CVE-2014-1243 : Tom Gallagher (Microsoft) e Paul Bates (Microsoft), em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer no processamento de arquivos de filme codificados em H.264. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1244 : Tom Gallagher e Paul Bates em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um problema de troca de bytes fora dos limites no processamento das descrições de imagens pelo QuickTime. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2013-1032 : Jason Kratzer em parceria com o VCP da iDefense
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um problema de assinatura no processamento de átomos 'stsz'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1245 : Tom Gallagher e Paul Bates em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer no processamento de átomos 'ftab'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1246 : pesquisador anônimo em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um problema de corrupção de memória no processamento de átomos 'dref'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1247 : Tom Gallagher e Paul Bates em parceria com a Zero Day Initiative da HP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer no processamento de átomos 'ldat'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1248 : Jason Kratzer em parceria com o VCP da iDefense
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: ver uma imagem PSD criada com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer no processamento de imagens PSD. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1249 : dragonltx da Tencent Security Team
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um problema de troca de bytes fora dos limites no processamento de elementos 'ttfo'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1250 : Jason Kratzer em parceria com o VCP da iDefense
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir um arquivo de filme criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: havia um estouro de buffer no processamento de átomos 'clef'. Esse problema foi solucionado por meio de melhorias na verificação de limites.
CVE-ID
CVE-2014-1251 : Aliz Hammond em parceria com a Zero Day Initiative da HP
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.