Sobre o conteúdo de segurança do QuickTime 7.7.6

Este documento descreve o conteúdo de segurança do QuickTime 7.7.6.

Essa atualização pode ser transferida e instalada por meio da Atualização de Software ou do site de Suporte da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

QuickTime 7.7.6

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de corrupção de memória durante o processamento de arquivos de filme codificado RLE. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1391: Fernando Munoz que trabalha na iDefense VCP, Tom Gallagher e Paul Bates que trabalham na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de corrupção de memória no tratamento de átomos 'mvhd'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-4979: Andrea Micalizzi, a saber, rgod, que trabalha na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo MIDI criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um estouro de buffer durante o processamento de arquivos MIDI. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-4350: s3tm3m que trabalha na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de M4A criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer no processamento de modelos de áudio. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-4351: Karl Smith do NCC Group

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: