Acerca dos conteúdos de segurança do QuickTime 7.6.4

Este documento descreve os conteúdos de segurança do QuickTime 7.6.4.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

QuickTime 7.6.4

• QuickTime

  ID CVE: CVE-2009-2202

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista e XP SP3

  Impacto: ver um filme H.264 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe um problema de corrupção da memória no processamento de ficheiros de filmes H.264 por parte do QuickTime. Ver um ficheiro de filme H.264 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Tom Ferris da Adobe Secure Software Engineering Team por comunicar este problema.

• QuickTime

  ID CVE: CVE-2009-2203

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista e XP SP3

  Impacto: abrir um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de ficheiros de vídeo MPEG-4 por parte do QuickTime. Abrir um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Alex Selivanov por ter comunicado este problema.

• QuickTime

  ID CVE: CVE-2009-2798

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista e XP SP3

  Impacto: ver um ficheiro FlashPix criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de ficheiros FlashPix por parte do QuickTime. Ver um ficheiro FlashPix criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Damian Put em colaboração com a TippingPoint e ao programa Zero Day Initiative por terem comunicado este problema.

• QuickTime

  ID CVE: CVE-2009-2799

  Disponível para: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista e XP SP3

  Impacto: ver um filme H.264 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filmes H.264 por parte do QuickTime. Ver um ficheiro de filme H.264 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a um investigador anónimo em colaboração com o programa Zero Day Initiative e a TippingPoint por terem comunicado este problema.