Sobre o conteúdo de segurança do QuickTime 7.7.2

Saiba mais sobre o conteúdo de segurança do QuickTime 7.7.2.

Este documento descreve o conteúdo de segurança do QuickTime 7.7.2.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
 

QuickTime 7.7.2

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: várias sobrecargas de pilha ocorriam durante o processamento dos arquivos TeXML no QuickTime. Esses problemas não afetam os sistemas OS X.

    ID de CVE

    CVE-2012-0663: Alexander Gavrun, que trabalha com a Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: uma sobrecarga de pilha ocorria durante o processamento de faixas de texto no QuickTime. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0664: Alexander Gavrun, que trabalha com a Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264.

    ID de CVE

    CVE-2012-0665: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: Abrir um arquivo codificado com MP4 criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento dos arquivos codificados com MP4. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.

    ID de CVE

    CVE-2011-3458: Luigi Auriemma e pa_kt, que trabalham na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorreu um estouro de buffer durante o processamento de átomos rdrf em arquivos de filme do QuickTime. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.

    ID de CVE

    CVE-2011-3459: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: A visualização de arquivo de filme criado com códigos maliciosos durante uma transferência progressiva pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer durante o processamento de tabelas de modelos de áudio. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.4. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-002.

    ID de CVE

    CVE-2012-0658: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre uma sobrecarga de inteiros durante o processamento de arquivos MPEG. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.4. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-002.

    ID de CVE

    CVE-2012-0659: Um pesquisador anônimo que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: uma sobrecarga de pilha ocorria durante o processamento de objetos QTMovie pelo plug-in do QuickTime. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0666: CHkr_D591, que trabalha com a Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: o processamento de uma imagem PNG desenvolvida com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos

    Descrição: Ocorre um estouro de buffer durante o processamento de arquivos PNG. Para os sistemas OS X Lion, esse problema foi corrigido no OS X Lion 10.7.3. Para os sistemas Mac OS X 10.6, esse problema foi corrigido na Atualização de Segurança 2012-001.

    ID de CVE

    CVE-2011-3460: Luigi Auriemma, que trabalha com a Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: Visualizar um arquivo de filme QTVR criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de assinatura no processamento dos arquivos de filme do QTVR. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0667: Alin Rad Pop, que trabalha com a Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de arquivos de filme codificados JPEG2000. Esse problema não afeta sistemas anteriores ao OS X Lion. Para os sistemas OS X Lion, esse problema foi resolvido no OS X Lion 10.7.4.

    ID de CVE

    CVE-2012-0661: Damian Put, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorria um estouro de buffer durante o processamento de arquivos de filme com codificação RLE.

    ID de CVE

    CVE-2012-0668: Luigi Auriemma, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: um estouro de buffer ocorria durante o processamento de arquivos com codificação Sorenson no QuickTime. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0669: Damian Put, que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorria um estouro de inteiro durante o processamento do QuickTime de sean atoms.

    ID de CVE

    CVE-2012-0670: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), que trabalha na Zero Day Initiative, da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: visualizar um arquivo .PICT criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorria um problema de corrupção de memória durante o processamento de arquivos .PICT.

    ID de CVE

    CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), da Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: abrir um arquivo em um caminho malicioso pode levar ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos

    Descrição: um estouro de buffer ocorria durante o processamento dos caminhos dos arquivos pelo QuickTime. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0265: Tielei Wang do Georgia Tech Information Security Center via Secunia SVCRP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: Visualizar um arquivo MPEG criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: uma saturação negativa ocorria durante o processamento da transmissão de áudio em arquivos MPEG no QuickTime.

    ID de CVE

    CVE-2012-0660: Justin Kim, da Microsoft, e Microsoft Vulnerability Research (MSVR)

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: