Sobre o conteúdo de segurança do QuickTime 7.7.4

Saiba mais sobre o conteúdo de segurança do QuickTime 7.7.4.

Este documento descreve o conteúdo de segurança do QuickTime 7.7.4.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

QuickTime 7.7.4

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: abrir um arquivo do TeXML criado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução de códigos arbitrários

    Descrição: ocorre um problema de corrupção de memória durante o processamento de arquivos do TeXML. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1015 : Aniway.Anyway@gmail.com em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.263. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1016: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de átomos 'dref'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1017: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1018: G. Geshev em conjunto com a Zero Day Initiative da HP.

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de MP3 criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de arquivos MP3. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-0989: G. Geshev em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de arquivos de filme com codificação Sorenson. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um problema de corrupção de memória durante o processamento de dados com codificação JPEG. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1020: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo QTIF criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um problema de corrupção de memória durante o processamento de arquivos QTIF. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-0987: roob em conjunto com o VCP da iDefense

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: abrir um filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: havia um estouro de buffer durante o processamento de dados com codificação JPEG. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1021: Mil3s beep, que trabalha na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de átomos 'enof'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-0986: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo FPX criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de arquivos FPX. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-0988: G. Geshev em conjunto com a Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: a visualização de arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: havia um estouro de buffer durante o processamento de átomos 'mvhd'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1022: Andrea Micalizzi, conhecido como rgod, em conjunto com a Zero Day Initiative da HP

 

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: