Sobre o conteúdo de segurança do QuickTime 7.6
Este documento descreve o conteúdo de segurança do QuickTime 7.6, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: acessar um URL RTSP criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de URLs RTSP pelo QuickTime. Acessar um URL RTSP criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Essa atualização resolve o problema por meio de uma validação adicional de URLs RTSP. Agradecemos a Attila Suszter por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0002
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: ver um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de átomos THKD pelo QuickTime em arquivos de filme QTVR (QuickTime Virtual Reality). A visualização de um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0003
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2
Impacto: ver um arquivo de filme AVI criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: um estouro de buffer de pilha pode ocorrer durante o processamento de um arquivo de filme AVI. Abrir um arquivo de filme AVI criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0004
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um estouro de buffer no processamento de arquivos de vídeo MPEG-2 com conteúdo de áudio MP3. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Chad Dougherty, do Centro de Coordenação do CERT, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0005
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento pelo QuickTime de arquivos de filme codificados em H.263. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de arquivos de filme codificados em H.263. Agradecemos a Dave Soldera, da NGS Software, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0006
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de assinatura no processamento pelo QuickTime de arquivos de filme codificados pelo Cinepak, o que pode resultar em um estouro de buffer de pilha. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio de uma validação adicional de arquivos de filme. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2009-0007
Disponível para: do Mac OS X 10.4.9 ao 10.4.11, Mac OS X 10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de átomos JPEG em arquivos de filme QuickTime pelo QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar o problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.