Sobre o conteúdo de segurança do QuickTime 7.6.9

Este documento descreve o conteúdo de segurança do QuickTime 7.6.9.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

QuickTime 7.6.9

  • QuickTime

    ID de CVE: CVE-2010-3787

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer de pilha durante o processamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Nils da MWR InfoSecurity e a Will Dormann da CERT/CC por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3788

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de imagens JP2. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Damian Put e Procyun que trabalham na Zero Day Initiative da TippingPoint por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3789

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo avi criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos avi pelo QuickTime. Visualizar um arquivo avi criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos avi. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Damian Put que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3790

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos de filme pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Honggang Ren do FortiGuard Labs da Fortinet e a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3791

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação MPEG pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.

  • QuickTime

    ID de CVE: CVE-2010-3792

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um problema de assinatura durante o processamento de arquivos de filme com codificação MPEG pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme com codificação MPEG. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.

  • QuickTime

    ID de CVE: CVE-2010-3793

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos de filme com codificação Sorenson pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de arquivos de filme com codificação Sorenson. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint e a Carsten Eiram da Secunia Research por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3794

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens FlashPix pelo QuickTime. A visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.

  • QuickTime

    ID de CVE: CVE-2010-3795

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens GIF pelo QuickTime. A visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.

  • QuickTime

    ID de CVE: CVE-2010-3800

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos PICT pelo QuickTime. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de arquivos PICT. Agradecemos a Moritz Jodeit da n.runs AG, a Damian Put que trabalha na Zero Day Initiative da TippingPoint e a Hossein Lotfi (s0lute) que trabalha na VeriSign iDefense Labs por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3801

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de imagens FlashPix pelo QuickTime. A visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a Damian Put que trabalha na Zero Day Initiative da TippingPoint e a Rodrigo Rubira Branco da Check Point Vulnerability Discovery Team por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-3802

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de elementos de panorama em arquivos de filme QTVR (QuickTime Virtual Reality) pelo QuickTime. Visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme QTVR. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.

  • QuickTime

    ID de CVE: CVE-2010-1508

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de buffer de pilha durante o processamento de núcleo de cabeçalho da trilha (tkhd) pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X. Agradecemos a Moritz Jodeit da n.runs AG, trabalhando na Zero Day Initiative da TippingPoint e a Carsten Eiram da Secunia Research por comunicarem esse problema.

  • QuickTime

    ID de CVE: CVE-2010-0530

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: um usuário local pode ter acesso a informações confidenciais

    Descrição: ocorre um problema de permissão de sistema de arquivo no QuickTime. Isso permite que um usuário local acesse o conteúdo do diretório "Apple Computer" no perfil do usuário, o que pode levar à divulgação de informações confidenciais. Esse problema foi solucionado por meio de melhorias no gerenciamento de permissões de sistema de arquivo. Esse problema não afeta os sistemas Mac OS X. Agradecemos a Geoff Strickler da On-Line Transaction Consultants por comunicar esse problema.

  • QuickTime

    ID de CVE: CVE-2010-4009

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de inteiro durante o processamento de arquivos de filme pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Honggang Ren do Fortinet's FortiGuard Labs por comunicar esse problema.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: