Sobre o conteúdo de segurança do QuickTime 7.5.5

Este documento descreve o conteúdo de segurança do QuickTime 7.5.5, que pode ser baixado e instalado nas preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Disponível para: Windows Vista, XP SP2 e SP3

    Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode levar a um encerramento inesperado do aplicativo ou execução arbitrária de código

    Descrição: havia um problema de acesso à memória não inicializado no codec Indeo v5 de terceiros para o QuickTime, que não é fornecido com o QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema ao não renderizar conteúdo codificado com qualquer versão do codec Indeo. Este problema não afeta os sistemas que executam o Mac OS X. Agradecemos a Paul Byrne, da NGSSoftware, por relatar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Disponível para: Windows Vista, XP SP2 e SP3

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um estouro de buffer de pilha no codec Indeo 3.2 de terceiros para QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema ao não renderizar conteúdo codificado com qualquer versão do codec Indeo. Este problema não afeta os sistemas que executam o Mac OS X. Agradecemos a um pesquisador anônimo que trabalha com a Iniciativa Zero Day da TippingPoint por relatar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Disponível para: Mac OS X 10.4.9 a 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: ver um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de átomos panorama pelo QuickTime em arquivos de filme QTVR (QuickTime Virtual Reality). A visualização de um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites de átomos panorama. Agradecemos a Roee Hay, do IBM Rational Application Security Research Group, por relatar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Disponível para: Mac OS X 10.4.9 a 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: ver um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de átomos panorama pelo QuickTime em arquivos de filme QTVR (QuickTime Virtual Reality). A visualização de um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites de átomos panorama. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Disponível para: Windows Vista, XP SP2 e SP3

    Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um estouro de inteiro no processamento de imagens PICT do QuickTime. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Crédito a um pesquisador anônimo, que trabalha com o iDefense VCP, por relatar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Disponível para: Mac OS X 10.4.9 a 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha no processamento de átomos STSZ pelo QuickTime em arquivos de filme. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites de átomos 'stsz'. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Disponível para: Mac OS X 10.4.9 a 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento pelo QuickTime de arquivos de filme codificados em H.264. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de arquivos de filme codificados em H.264. Agradecemos a um pesquisador anônimo e a Subreption LLC, em parceria com a Zero Day Initiative da TippingPoint, por relatarem esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Disponível para: Windows Vista, XP SP2 e SP3

    Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um estouro de inteiro no processamento de imagens PICT do QuickTime. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema salvando e restaurando corretamente uma variável global. Este problema não afeta os sistemas que executam o Mac OS X. Agradecemos a David Wharton por relatar esse problema.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 and SP3

    Impacto: Abrir uma imagem PICT maliciosamente criada pode levar a uma rescisão inesperada do aplicativo

    Descrição: Existe um problema de leitura fora dos limites no manuseio de imagens PICT do QuickTime. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Crédito a Sergio 'shadown' Alvarez da n.runs AG por relatar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: