Acerca dos conteúdos de segurança do QuickTime 7.6

Este documento descreve os conteúdos de segurança do QuickTime 7.6, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

QuickTime 7.6

  • QuickTime

    ID CVE: CVE-2009-0001

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um URL RTSP malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento dos URL RTSP pelo QuickTime. Aceder a um URL RTSP malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional dos URL RTSP. Os nossos agradecimentos a Attila Suszter por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2009-0002

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um ficheiro de filme QTVR criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento dos átomos THKD nos ficheiros de filme QTVR (QuickTime Virtual Reality). A visualização de um ficheiro QTVR criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0003

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2

    Impacto: visualizar um ficheiro de filme AVI criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: poderá ocorrer uma ultrapassagem do limite máximo do buffer da área dinâmica para dados durante o processamento de um ficheiro de filme AVI. Abrir um ficheiro de filme AVI criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0004

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de ficheiros de vídeo MPEG-2 com conteúdo de áudio MP3. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Chad Dougherty do CERT Coordination Center por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2009-0005

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de ficheiros de vídeo com codificação H.263 pelo QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma validação adicional dos ficheiros de vídeo com codificação H.263. Os nossos agradecimentos a Dave Soldera da NGS Software por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2009-0006

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema relacionado com sinal no processamento de ficheiros de filme codificados Cinepak do QuickTime, o que pode fazer com que seja ultrapassado o limite máximo do buffer da área dinâmica para dados. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de ficheiros de filme. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.

  • QuickTime

    ID CVE: CVE-2009-0007

    Disponível para: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2 e SP3

    Impacto: visualizar um ficheiro de filme criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento dos átomos jpeg nos ficheiros de filme QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Peter Vreudegnhil da Zero Day Initiative da TippingPoint por comunicar este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: