Acerca dos conteúdos de segurança do QuickTime 7.1.6

Este documento descreve os conteúdos de segurança do QuickTime 7.1.6, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização do QuickTime 7.1.6

QuickTime

ID CVE: CVE-2007-2175

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Impacto: visitar um site malicioso poderá provocar a execução de um código arbitrário.

Descrição: existe um problema de implementação no QuickTime para Java, que pode permitir a leitura ou escrita fora dos limites da área dinâmica para dados alocada. Ao induzir um utilizador a visitar uma página web que contém um applet Java criado com intuito malicioso, um atacante poderá desencadear o problema, o que poderá provocar a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma verificação adicional dos limites durante a criação de objetos QTPointerRef. Os nossos agradecimentos a Dino Dai Zovi, em colaboração com a TippingPoint e o programa Zero Day Initiative, por ter comunicado este problema.