Sobre o conteúdo de segurança do QuickTime 7.7.5

Este documento descreve o conteúdo de segurança do QuickTime 7.7.5.

Esta atualização pode ser transferida e instalada usando a Atualização de Software ou do site de Suporte da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

QuickTime 7.7.5

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de ponteiro não inicializado durante o processamento de listas de controle. Esse problema foi solucionado por meio de melhorias na verificação de erros.

    ID de CVE

    CVE-2014-1243: Tom Gallagher (Microsoft) e Paul Bates (Microsoft), trabalhando na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer durante o processamento de arquivos de filme com codificação H.264. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1244: Tom Gallagher e Paul Bates, trabalhando na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de troca de byte no processamento de descrições de imagens do QuickTime. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2013-1032: Jason Kratzer trabalhando no iDefense VCP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: um problema de ausência de assinatura no processamento de átomos 'stsz'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1245: Tom Gallagher e Paul Bates, trabalhando na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um estouro de buffer durante o processamento de átomos 'ftab'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1246: um pesquisador anônimo que trabalha na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de corrupção de memória no tratamento de átomos 'dref'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1247: Tom Gallagher e Paul Bates, trabalhando na Zero Day Initiative da HP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um estouro de buffer durante o processamento de átomos 'ldat'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1248: Jason Kratzer trabalhando no iDefense VCP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: visualizar uma imagem PSD criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária do código

    Descrição: havia um estouro de buffer durante o processamento imagens PSD. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1249: dragonltx da Tencent Security Team

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de troca de byte no processamento de elementos 'ttfo'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1250: Jason Kratzer trabalhando no iDefense VCP

  • QuickTime

    Disponível para: Windows 7, Vista, XP SP2 ou versão posterior

    Impacto: reproduzir um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um estouro de buffer durante o processamento de átomos 'clef'. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2014-1251: Aliz Hammond que trabalha na Zero Day Initiative da HP

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: