Sobre o conteúdo de segurança do QuickTime 7.7.1

Este documento descreve o conteúdo de segurança do QuickTime 7.7.1.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

QuickTime 7.7.1

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um estouro de buffer no processamento de arquivos de filme codificados em H.264 pelo QuickTime. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3219: Damian Put, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode levar à divulgação do conteúdo da memória

  Descrição: existia um problema de acesso à memória não inicializada no processamento de manipuladores de dados de URL pelo QuickTime em arquivos de filme. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3220: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um problema de implementação no processamento da hierarquia de átomos pelo QuickTime em um arquivo de filme. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3221: um pesquisador anônimo em parceria com a Zero Day Initiative da HP

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: um invasor em uma posição de rede privilegiada pode injetar script no domínio local ao visualizar o modelo HTML

  Descrição: existia um problema de script entre sites na exportação "Salvar para Web" do QuickTime Player. Os arquivos HTML de modelo gerados por esse recurso fazia referência a um arquivo de script de origem não criptografada. Um invasor em uma posição de rede privilegiada poderá injetar scripts maliciosos no domínio local se o usuário visualizar um arquivo de modelo localmente. Esse problema foi resolvido com a remoção da referência a um script online. Esse problema não afeta os sistemas OS X Lion. No caso de sistemas Mac OS X 10.6, esse problema foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3218: Aaron Sigel, da vtty.com

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo FlashPix criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução a arbitrária de códigos

  Descrição: existia um estouro de buffer no processamento de arquivos FlashPix pelo QuickTime. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3222: Damian Put, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um estouro de buffer no processamento de arquivos FLIC pelo QuickTime. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3223: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: havia vários problemas de memória corrompida no processamento de arquivos de filme pelo QuickTime. No caso de sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.2. No caso de sistemas Mac OS X 10.6, foi resolvido na Atualização de Segurança 2011-006.

  CVE-ID

  CVE-2011-3228: Apple

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: havia um problema de estouro de inteiro no processamento de arquivos PICT. Esse problema não afeta sistemas Mac OS X.

  CVE-ID

  CVE-2011-3247: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um problema de assinatura no processamento de tabelas de fontes integradas em arquivos de filme do QuickTime.

  CVE-ID

  CVE-2011-3248: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um problema de estouro de buffer no processamento de arquivos de filme codificados em FLC.

  CVE-ID

  CVE-2011-3249: Matt 'j00ru' Jurczyk, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um problema de estouro de inteiro no processamento de arquivos de filme codificados em JPEG2000.

  CVE-ID

  CVE-2011-3250: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: havia um problema de memória corrompida no processamento de átomos TKHD em arquivos de filme do QuickTime. Esse problema não afeta sistemas Mac OS X.

  CVE-ID

  CVE-2011-3251: Damian Put, em parceria com a Zero Day Initiative da TippingPoint

• QuickTime

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

  Descrição: existia um estouro de buffer no processamento de arquivos de filme codificados em RLE pelo QuickTime. Esse problema não afeta sistemas Mac OS X.

  CVE-ID

  CVE-2011-3428: Luigi Auriemma, em parceria com a Zero Day Initiative da TippingPoint