Sobre o conteúdo de segurança do QuickTime 7.7

Este documento descreve o conteúdo de segurança do QuickTime 7.7.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

QuickTime 7.7

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorre uma sobrecarga de buffer durante o processamento de arquivos PICT pelo QuickTime. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0245: Subreption LLC que trabalha na Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

      Impacto: a visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorrem vários problemas de corrupção de memória durante o processamento de imagens JPEG2000 pelo QuickTime. A visualização de uma imagem JPEG2000 criada com códigos maliciosos com o QuickTime pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.7. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0186: Will Dormann, da CERT/CC

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site

    • Descrição: ocorre um problema de origem cruzada durante o processamento de redirecionamentos entre sites pelo plug-in do QuickTime. A visualização de um site criado com códigos maliciosos pode causar a divulgação de dados de vídeo de outro site. Esse problema foi solucionado impedindo o QuickTime de fazer redirecionamentos entre sites. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.7. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: reproduzir um arquivo WAV criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorre um estouro de inteiro durante o processamento de arquivos RIFF WAV pelo QuickTime. Reproduzir um arquivo WAV criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0209: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorre um problema de corrompimento de memória durante o processamento de tabelas de amostra em arquivos de filmes do QuickTime pelo QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0210: Honggang Ren da FortiGuard Labs da Fortinet

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorre uma sobrecarga durante o processamento de canais de áudio em arquivos de filme abertos pelo QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0211: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo JPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorre um estouro de buffer durante o processamento de arquivos JPEG pelo QuickTime. A visualização de um arquivo JPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. O problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0213: Luigi Auriemma, em parceria com o VCP da iDefense.

  • QuickTime

    • Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    • Impacto: a visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    • Descrição: ocorre um estouro de buffer durante o processamento de imagens GIF pelo QuickTime. A visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema não afeta sistemas Mac OS X.

    • ID de CVE

    • CVE-2011-0246: um colaborador anônimo que trabalha com o programa Beyond Security's SecuriTeam Secure Disclosure

  • QuickTime

    • Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    • Impacto: visualizar um arquivo de filme H.264 projetado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: diversos estouros de buffer ocorriam durante o processamento de arquivos de filme no formato H.264. Ver um arquivo de filme H.264 criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esses problemas não afetam os sistemas Mac OS X.

    • ID de CVE

    • CVE-2011-0247: Roi Mallo e Sherab Giovannini, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    • Impacto: usar o Internet Explorer para acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorria um estouro de buffer durante o processamento de arquivos QTL no controle ActiveX do QuickTime. Usar o Internet Explorer para acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema não afeta sistemas Mac OS X.

    • ID de CVE

    • CVE-2011-0248: Chkr_d591, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorria um estouro de buffer durante o processamento de átomos STSC em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0249: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorria um estouro de buffer durante o processamento de átomos STSS em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0250: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorria um estouro de buffer durante o processamento de átomos STSZ em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0251: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorria um estouro de buffer durante o processamento de átomos STSZ em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema não afeta os sistemas OS X Lion.

    • ID de CVE

    • CVE-2011-0252: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    • Impacto: visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorreu um estouro de buffer de pilha no processamento de arquivos PICT. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. O problema não afeta sistemas Mac OS X v10.7.

    • ID de CVE

    • CVE-2011-0257: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

  • QuickTime

    • Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

      Impacto: visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorreu um estouro de inteiros no processamento dos átomos de execução de curso em arquivos de filme do QuickTime. Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Para os sistemas Mac OS X v10.6, esse problema é corrigido no Mac OS X v10.6.8. Esse problema não afeta os sistemas Mac OS X v10.7.

    • ID de CVE

    • CVE-2011-0256: um pesquisador anônimo em parceria com a Zero Day Initiative da HP

  • QuickTime

    • Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    • Impacto: a visualização de um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    • Descrição: ocorreu um problema de corrompimento de memória no processamento de descrições de imagens em arquivos de filme do QuickTime. Esse problema não afeta sistemas Mac OS X.

    • ID de CVE

    • CVE-2011-0258: Damian Put, em parceria com a Zero Day Initiative da TippingPoint

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: