Acerca dos conteúdos de segurança do QuickTime 7.7
Este documento descreve os conteúdos de segurança do QuickTime 7.7.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo ""Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
QuickTime 7.7
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro pict criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros pict por parte do QuickTime. A visualização de um ficheiro pict criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0245: Subreption LLC em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: utilizar o QuickTime para visualizar um ficheiro de imagem JPEG2000 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.
Descrição: existiam vários problemas de corrupção de memória no processamento de imagens JPEG2000 pelo QuickTime. Utilizar o QuickTime para visualizar um ficheiro de imagem JPEG2000 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.7. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0186 : Will Dormann da CERT/CC
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: aceder a um site criado com intuito malicioso poderá provocar a divulgação de dados de vídeo de outro site
Descrição: existia um problema de origens cruzadas no processamento de redirecionamentos entre sites pelo plug-in do QuickTime. Aceder a um site criado com intuito malicioso poderá provocar a divulgação de dados de vídeo de outro site. Este problema foi resolvido ao impedir que o QuickTime siga redirecionamentos de cruzamento de sites. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.7. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: a reprodução de um ficheiro WAV criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de ficheiros RIFF WAV por parte do QuickTime. Reproduzir um ficheiro WAV criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0209: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de corrupção da memória no processamento de tabelas de amostras em ficheiros de filme por parte do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0210: Honggang Ren do FortiGuard Labs da Fortinet
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de canais de aúdio pelo QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0211: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro JPEG criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros JPEG por parte do QuickTime. Visualizar um ficheiro JPEG criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0213: Luigi Auriemma em colaboração com a iDefense VCP
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: a visualização de uma imagem GIF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica no processamento de imagens GIF pelo QuickTime. Visualizar uma imagem GIF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-0246: um contribuidor anónimo em colaboração com o programa SecuriTeam Secure Disclosure da Beyond Security
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme H.264 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existiam vários problemas de ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros de filme com codificação H.264. Ver um ficheiro de filme H.264 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Estes problemas não afetam os sistemas Mac OS X.
ID CVE
CVE-2011-0247: Roi Mallo e Sherab Giovannini em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visitar um site criado com intuito malicioso utilizando o Internet Explorer poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros QTL pelo controlo QuickTime ActiveX. Visitar um site criado com intuito malicioso utilizando o Internet Explorer poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-0248 : Chkr_d591 em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica no processamento de átomos STSC em ficheiros de filme do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0249: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica no processamento de átomos STSS em ficheiros de filme do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0250: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica no processamento de átomos STSZ em ficheiros de filme do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0251: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica no processamento de átomos STTS em ficheiros de filme do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta os sistemas OS X Lion.
ID CVE
CVE-2011-0252: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro PICT criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo do buffer da pilha no processamento de ficheiros PICT. Visualizar um ficheiro PICT criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema não afeta sistemas Mac OS X v10.7.
ID CVE
CVE-2011-0257: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de átomos de execução de faixas em ficheiros de filme do QuickTime. Visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.8. Este problema não afeta os sistemas Mac OS X v10.7.
ID CVE
CVE-2011-0256: um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint
QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de corrupção da memória no processamento de descrições de imagens em ficheiros de filme pelo QuickTime. Este problema não afeta os sistemas Mac OS X.
ID CVE
CVE-2011-0258: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.