Sobre o conteúdo de segurança do QuickTime 7.6.6
Este documento descreve o conteúdo de segurança do QuickTime 7.6.6.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de imagens PICT. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. O problema foi resolvido por meio de melhorias na validação de imagens PICT. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.2. No caso de sistemas Mac OS X 10.5, foi resolvido na Atualização de Segurança 2009-006. Agradecemos a Nicolas Joly, da equipe de pesquisa de vulnerabilidades da VUPEN, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0059
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir conteúdo de áudio criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de conteúdo de áudio codificado QDM2. Reproduzir conteúdo de áudio criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0060
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: reproduzir conteúdo de áudio criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de conteúdo de áudio codificado em QDMC. Reproduzir conteúdo de áudio criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0062
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filme codificados em H.263. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de uma validação adicional de arquivos de filme codificados em H.263. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a Damian Put e a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0514
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filme codificados em H.261. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de uma validação adicional de arquivos de filme codificados em H.261. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a Will Dormann do CERT/CC por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0515
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de arquivos de filmes codificados em H.264. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de uma validação adicional de arquivos de filme codificados em H.264. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0516
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filme codificados em RLE. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em RLE. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0517
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filmes codificados em M-JPEG. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em M-JPEG. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a Damian Put e a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0518
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de arquivos de filme codificados por Sorenson. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados por Sorenson. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a Will Dormann do CERT/CC por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0519
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um estouro inteiro no processamento de arquivos de filme codificados em FlashPix. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0520
Disponível para: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filme codificados em FLC. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em FLC. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X v10.6.3. Agradecemos a Moritz Jodeit, da n.runs AG, em parceria com a Zero Day Initiative da TippingPoint, e a Nicolas Joly, da VUPEN Security, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0526
Disponível para: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de arquivos de filmes codificados em MPEG. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de arquivos de filme codificados em MPEG. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido no Mac OS X 10.6.3. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0527
Disponível para: Windows 7, Vista, XP SP2
Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um estouro de inteiro no processamento de imagens PICT. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Esse problema não afeta sistemas Mac OS X. Agradecemos a Nicolas Joly, da equipe de pesquisa de vulnerabilidades da VUPEN, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0528
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de tabelas de cores em arquivos de filme. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de validação adicional de tabelas de cores. Esse problema não afeta sistemas Mac OS X. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0529
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha no processamento de imagens PICT. Abrir uma imagem PICT criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de uma validação adicional de imagens de disco. Esse problema não afeta sistemas Mac OS X. Agradecemos a Damian Put, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
QuickTime
CVE-ID: CVE-2010-0536
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir uma imagem BMP criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de memória corrompida no processamento de imagens BMP. Abrir uma imagem BMP criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio de uma validação adicional de imagens BMP. Esse problema não afeta sistemas Mac OS X. Agradecemos a SkyLined, da Google, Inc., por comunicar o problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.