Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
QuickTime 7.7.3
- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um estouro de buffer no processamento de registros REGION em arquivos PICT. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2011-1374: Mark Yason da IBM X-Force

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: ocorria um problema de corrupção de memória durante o processamento de arquivos PICT. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2012-3757: Jeremy Brown da Microsoft e Microsoft Vulnerability Research (MSVR)

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um erro após o uso da edição gratuita no processamento de parâmetros "_qtactivex_" no plug-in do QuickTime em um elemento de objeto HTML. Esse problema foi resolvido por meio de um gerenciamento aprimorado da memória.

ID de CVE

CVE-2012-3751: chkr_d591 trabalhando com iDefense VCP

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: a visualização de arquivo de TeXML do QuickTime criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um estouro de buffer no processamento do atributo de transformação em elementos text3GTrack. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2012-3758: Alexander Gavrun, que trabalha na Zero Day Initiative da TippingPoint da HP

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: a visualização de arquivo de TeXML do QuickTime criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia vários estouros de buffer no processamento de elementos de estilo em arquivos TeXML QuickTime. Esses problemas foram solucionados através de melhorias na verificação de limites.

ID de CVE

CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Vulnerability Research Team, TELUS Security Labs

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um estouro de buffer no processamento do plug-in do QuickTime de tipos MIME. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2012-3753: Pavel Polischouk, Vulnerability Research Team, TELUS Security Labs

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um erro após o uso da edição gratuita no processamento de controle do método Clear() do controle ActiveX do QuickTime. Esse problema foi solucionado por meio de um gerenciamento aprimorado da memória.

ID de CVE

CVE-2012-3754: CHkr_d591 trabalhando com iDefense VCP

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: visualizar um arquivo Targa criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um estouro de buffer durante o processamento de arquivos de imagem Targa. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2012-3755: Senator of Pirates

 

- 

- 

QuickTime

Disponível para: Windows 7, Vista, XP SP2 ou posterior

Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: havia um estouro de buffer no processamento de caixas 'rnet' em arquivos MP4. Esse problema foi solucionado por meio de melhorias na verificação de limites.

ID de CVE

CVE-2012-3756: Kevin Szkudlapski da QuarksLab