Acerca dos conteúdos de segurança do QuickTime 7.3.1

Este documento descreve os conteúdos de segurança do QuickTime 7.3.1, que podem ser descarregados através das preferências da Atualização de software, ou das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

QuickTime 7.3.1

QuickTime

ID CVE: CVE-2007-6166

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2

Impacto: visualizar um filme RTSP criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer no processamento de cabeçalhos RTSP (Real Time Streaming Protocol) por parte do QuickTime. Ao incentivar um utilizador a ver um filme RTSP criado com intuito malicioso, um atacante poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao garantir que a memória intermédia de destino é dimensionada para conter os dados.

QuickTime

ID CVE: CVE-2007-4706

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2

Impacto: visualizar um ficheiro QTL criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros QTL por parte do QuickTime. Ao incentivar um utilizador a ver um ficheiro QTL criado com intuito malicioso, um atacante poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites.

QuickTime

ID CVE: CVE-2007-4707

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5 ou posterior, Windows Vista, XP SP2

Impacto: várias vulnerabilidades no processador de multimédia Flash do QuickTime

Descrição: existem várias vulnerabilidades no processador de multimédia Flash do QuickTime, a mais grave das quais poderá originar a execução de um código arbitrário. Com esta atualização, o processador de multimédia Flash no QuickTime é desativado, exceto para um número limitado de filmes QuickTime existentes, identificados como seguros. Os nossos agradecimentos a Tom Ferris da Adobe Secure Software Engineering Team (ASSET), Mike Price da McAfee Avert Labs, aos investigadores de segurança, Lionel d'Hauenens e Brian Mariani da Syseclabs, e a um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint por ter comunicado este problema.