Sobre o conteúdo de segurança do QuickTime 7.6.9
Este documento descreve o conteúdo de segurança do QuickTime 7.6.9.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
QuickTime 7.6.9
QuickTime
ID de CVE: CVE-2010-3787
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer de pilha durante o processamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Nils da MWR InfoSecurity e a Will Dormann da CERT/CC por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3788
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens JP2 pelo QuickTime. Visualizar uma imagem JP2 criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de imagens JP2. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Damian Put e Procyun que trabalham na Zero Day Initiative da TippingPoint por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3789
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo avi criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos avi pelo QuickTime. Visualizar um arquivo avi criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos avi. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Damian Put que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.
QuickTime
ID de CVE: CVE-2010-3790
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos de filme pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a Honggang Ren do FortiGuard Labs da Fortinet e a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3791
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação MPEG pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.
QuickTime
ID de CVE: CVE-2010-3792
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um problema de assinatura durante o processamento de arquivos de filme com codificação MPEG pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme com codificação MPEG. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.
QuickTime
ID de CVE: CVE-2010-3793
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos de filme com codificação Sorenson pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de arquivos de filme com codificação Sorenson. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint e a Carsten Eiram da Secunia Research por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3794
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens FlashPix pelo QuickTime. A visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.
QuickTime
ID de CVE: CVE-2010-3795
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos
Descrição: ocorre um problema de acesso de memória não inicializada durante o processamento de imagens GIF pelo QuickTime. A visualização de uma imagem GIF criada com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Nos sistemas Mac OS X 10.6, esse problema foi solucionado no Mac OS X 10.6.5. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar o problema.
QuickTime
ID de CVE: CVE-2010-3800
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos PICT pelo QuickTime. Visualizar um arquivo PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na validação de arquivos PICT. Agradecemos a Moritz Jodeit da n.runs AG, a Damian Put que trabalha na Zero Day Initiative da TippingPoint e a Hossein Lotfi (s0lute) que trabalha na VeriSign iDefense Labs por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3801
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de imagens FlashPix pelo QuickTime. A visualização de uma imagem FlashPix criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a Damian Put que trabalha na Zero Day Initiative da TippingPoint e a Rodrigo Rubira Branco da Check Point Vulnerability Discovery Team por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-3802
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento de elementos de panorama em arquivos de filme QTVR (QuickTime Virtual Reality) pelo QuickTime. Visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de arquivos de filme QTVR. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.
QuickTime
ID de CVE: CVE-2010-1508
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de buffer de pilha durante o processamento de núcleo de cabeçalho da trilha (tkhd) pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Esse problema não afeta os sistemas Mac OS X. Agradecemos a Moritz Jodeit da n.runs AG, trabalhando na Zero Day Initiative da TippingPoint e a Carsten Eiram da Secunia Research por comunicarem esse problema.
QuickTime
ID de CVE: CVE-2010-0530
Disponível para: Windows 7, Vista, XP SP2 ou versão posterior
Impacto: um usuário local pode ter acesso a informações confidenciais
Descrição: ocorre um problema de permissão de sistema de arquivo no QuickTime. Isso permite que um usuário local acesse o conteúdo do diretório "Apple Computer" no perfil do usuário, o que pode levar à divulgação de informações confidenciais. Esse problema foi solucionado por meio de melhorias no gerenciamento de permissões de sistema de arquivo. Esse problema não afeta os sistemas Mac OS X. Agradecemos a Geoff Strickler da On-Line Transaction Consultants por comunicar esse problema.
QuickTime
ID de CVE: CVE-2010-4009
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorre um estouro de inteiro durante o processamento de arquivos de filme pelo QuickTime. Visualizar um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Honggang Ren do Fortinet's FortiGuard Labs por comunicar esse problema.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.