Sobre o conteúdo de segurança do QuickTime 7.7.3

Este documento descreve o conteúdo de segurança do QuickTime 7.7.3.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

QuickTime 7.7.3

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer no processamento de registros REGION em arquivos PICT. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2011-1374: Mark Yason da IBM X-Force

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo PICT criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorria um problema de corrupção de memória durante o processamento de arquivos PICT. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3757: Jeremy Brown da Microsoft e Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um erro após o uso da edição gratuita no processamento de parâmetros "_qtactivex_" no plug-in do QuickTime em um elemento de objeto HTML. Esse problema foi resolvido por meio de um gerenciamento aprimorado da memória.

    ID de CVE

    CVE-2012-3751: chkr_d591 trabalhando com iDefense VCP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de TeXML do QuickTime criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer no processamento do atributo de transformação em elementos text3GTrack. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3758: Alexander Gavrun, que trabalha na Zero Day Initiative da TippingPoint da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de TeXML do QuickTime criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia vários estouros de buffer no processamento de elementos de estilo em arquivos TeXML QuickTime. Esses problemas foram solucionados através de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer no processamento do plug-in do QuickTime de tipos MIME. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3753: Pavel Polischouk, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um erro após o uso da edição gratuita no processamento de controle do método Clear() do controle ActiveX do QuickTime. Esse problema foi solucionado por meio de um gerenciamento aprimorado da memória.

    ID de CVE

    CVE-2012-3754: CHkr_d591 trabalhando com iDefense VCP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: visualizar um arquivo Targa criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de arquivos de imagem Targa. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3755: Senator of Pirates

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer no processamento de caixas 'rnet' em arquivos MP4. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2012-3756: Kevin Szkudlapski da QuarksLab

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: