Sobre o conteúdo de segurança do QuickTime 7.6.8

Este documento descreve o conteúdo de segurança do QuickTime 7.6.8.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário veja mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

QuickTime 7.6.8

  • QuickTime

    ID de CVE: CVE-2010-1818

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de validação de entrada no controle do QuickTime ActiveX. Um parâmetro opcional '_Marshaled_pUnk' pode ser passado para o controle ActiveX a fim de especificar um número inteiro aleatório que é posteriormente tratado como um ponteiro. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio da desconsideração do parâmetro '_Marshaled_pUnk'. Esse problema não afeta os sistemas Mac OS X. Agradecemos a HBelite, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • QuickTime

    ID de CVE: CVE-2010-1819

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: visualizar uma imagem em um diretório criado com códigos maliciosos pode resultar na execução arbitrária de códigos

    Descrição: ocorre um problema de busca de caminho no QuickTime Picture Viewer. Se um invasor colocar uma DLL criada com códigos maliciosos no mesmo diretório que um arquivo de imagem, abrir o arquivo de imagem com o QuickTime Picture Viewer poderá resultar na execução arbitrária de códigos. Esse problema foi solucionado removendo o diretório ativo atual do caminho de busca de DLL. Esse problema não afeta os sistemas Mac OS X. Agradecemos a Haifei Li do FortiGuard Labs da Fortinet por comunicar esse problema.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: