Acerca dos conteúdos de segurança do QuickTime 7.5.5
Este documento descreve os conteúdos de segurança do QuickTime 7.5.5, que podem ser descarregados através das preferências da Atualização de software, ou das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
QuickTime 7.5.5
QuickTime
ID CVE: CVE-2008-3615
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de acesso a memória não inicializada no codec Indeo v5 de terceiros para o QuickTime, que não é fornecido com o QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao não processar conteúdos codificados com qualquer versão do codec Indeo. Este problema não afeta os sistemas com o Mac OS X. Os nossos agradecimentos a Paul Byrne da NGSSoftware por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3635
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no codec Indeo v3.2 de terceiros para o QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao não processar conteúdos codificados com qualquer versão do codec Indeo. Este problema não afeta os sistemas com o Mac OS X. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3624
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução arbitrária de código
Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento dos elementos atómicos de panorama pelo QuickTime nos ficheiros de filme QTVR (QuickTime Virtual Reality). A visualização de um ficheiro QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites dos elementos atómicos de panorama. Os nossos agradecimentos a Roee Hay do IBM Rational Application Security Research Group por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3625
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento dos elementos atómicos de panorama pelo QuickTime nos ficheiros de filme QTVR (QuickTime Virtual Reality). A visualização de um ficheiro QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites dos elementos atómicos de panorama. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3614
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo de números inteiros no processamento de imagens PICT pelo QuickTime. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Gostaríamos de agradecer a um investigador anónimo em colaboração com a iDefense VCP por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3626
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma corrupção da memória no processamento de elementos atómicos STSZ em ficheiros de filme. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites dos elementos atómicos STSZ. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3627
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existem vários problemas de corrupção da memória no processamento de ficheiros de vídeo com codificação H.264 pelo QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional dos ficheiros de vídeo com codificação H.264. Os nossos agradecimentos a um investigador anónimo e à Subreption LLC, em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.
QuickTime
ID CVE: CVE-2008-3628
Disponível para: Windows Vista, XP SP2 e SP3
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de ponteiro inválido no processamento de imagens PICT pelo QuickTime. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao guardar e restaurar corretamente uma variável global. Este problema não afeta os sistemas com o Mac OS X. Os nossos agradecimentos a David Wharton por ter comunicado este problema.
QuickTime
ID CVE: CVE-2008-3629
Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3
Impacto: abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de leitura fora dos limites no processamento de imagens PICT pelo QuickTime. Abrir uma imagem PICT criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação. Esta atualização resolve o problema ao efetuar a validação adicional de imagens PICT. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por ter comunicado este problema.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter informações adicionais.