Acerca do conteúdo de segurança do QuickTime 7.3

Este documento descreve o conteúdo de segurança do QuickTime 7.3, que pode ser descarregado e instalado através das preferęncias da Actualizaçăo de Software ou a partir dos Downloads da Apple.

Para protecçăo dos seus clientes, a Apple năo revela, năo discute nem confirma problemas de segurança enquanto năo tiver sido realizada uma investigaçăo aprofundada e năo estiverem disponíveis as correcçőes ou versőes necessárias. Para obter mais informaçőes sobre a segurança dos produtos Apple, consulte o Web site Segurança dos produtos da Apple.

Para obter informaçőes sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple."

Sempre que possível, săo utilizadas IDs CVE para referenciar as vulnerabilidades para mais informaçőes.

Para obter mais informaçőes sobre outras actualizaçőes de segurança, consulte "Actualizaçőes de segurança da Apple".

Este artigo foi arquivado e já não é actualizado pela Apple.

QuickTime 7.3

  • QuickTime

    ID CVE: CVE-2007-2395

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicaçăo ou execuçăo de código arbitrário

    Descriçăo: Existe um problema de corrupçăo de memória no tratamento de átomos de descriçăo de imagem do QuickTime. Ao aliciar um utilizador a abrir um ficheiro de filme malicioso, um atacante pode causar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar validaçăo adicional das descriçőes de imagem do QuickTime. Os nossos agradecimentos a Dylan Ashe, da Adobe Systems Incorporated, por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-3750

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicaçăo ou execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer da memória temporária no tratamento de átomos Sample Table Sample Descriptor (STSD) do QuickTime Player. Ao aliciar um utilizador a abrir um ficheiro de filme malicioso, um atacante pode causar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a validaçăo adicional de átomos STSD. Os nossos agradecimentos a Tobias Klein, da www.trapkit.de, por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-3751

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Aplicaçőes Java năo fidedigno podem obter privilégios elevados

    Descriçăo: Existem várias vulnerabilidades no QuickTime for Java, que podem permitir que aplicaçőes Java năo fidedignas obtenham privilégios elevados. Ao aliciar um utilizador a visitar uma página Web contendo uma aplicaçăo Java maliciosa, um atacante pode provocar a divulgaçăo de informaçőes confidenciais e a execuçăo de código arbitrário com privilégios elevados. Esta actualizaçăo resolve os problemas ao tornar o QuickTime for Java inacessível a aplicaçőes Java năo fidedignas. Os nossos agradecimentos a Adam Gowdiak por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-4672

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer da pilha no processamento da imagem PICT. Ao aliciar um utilizador a abrir uma imagem maliciosa, um atacante pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a validaçăo adicional dos ficheiros PICT. Os nossos agradecimentos a Ruben Santamarta, da reversemode.com, que trabalha com a TippingPoint e a Zero Day Initiative, por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-4676

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Abrir uma imagem PICT maliciosa pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer da memória temporária no processamento da imagem PICT. Ao aliciar um utilizador a abrir uma imagem maliciosa, um atacante pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a validaçăo adicional dos ficheiros PICT. Os nossos agradecimentos a Ruben Santamarta, da reversemode.com, que trabalha com a TippingPoint e a Zero Day Initiative, por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-4675

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Visualizar um ficheiro de filme QTVR malicioso pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer da memória temporária no tratamento do panorama de átomos de exemplo do QuickTime nos ficheiros de filme QTVR (QuickTime Virtual Reality). Ao aliciar um utilizador a visualizar um ficheiro QTVR malicioso, um atacante pode provocar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a verificaçăo dos limites nos átomos de exemplo do panorama. Os nossos agradecimentos a Mario Ballano, da 48bits.com, que trabalha com a VeriSign iDefense VCP, por comunicar este problema.

  • QuickTime

    ID CVE: CVE-2007-4677

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou posterior, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Visualizar um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicaçăo ou execuçăo de código arbitrário

    Descriçăo: Existe um excesso do limite do buffer da memória temporária na análise da tabela de cores do átomo quando se abre um ficheiro de filme. Ao aliciar um utilizador a abrir um ficheiro de filme malicioso, um atacante pode causar o encerramento inesperado da aplicaçăo ou a execuçăo de código arbitrário. Esta actualizaçăo resolve o problema ao efectuar a validaçăo adicional da tabela de cores dos átomos. Os nossos agradecimentos a Ruben Santamarta, da reversemode.com, e Mario Ballano, da 48bits.com, que trabalham com a TippingPoint e a Zero Day Initiative, por comunicarem este problema.

  • QuickTime

    ID CVE: CVE-2007-4674

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.9 ou mais recente, Mac OS X v10.5, Windows Vista, XP SP2

    Impacto: Visualizar um ficheiro de filme produzido com más intenções pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código.

    Descrição : Um problema aritmético com números inteiros, ao manusear no QuickTime certos elementos atómicos de ficheiros de filmes, pode fazer extravasar o buffer da pilha. Ao levar um utilizador a visualizar um ficheiro de filme produzido com más intenções, um atacante pode provocar o encerramento inesperado de uma aplicação ou a execução arbitrária de código. Esta actualização corrige esse problema, melhorando o manuseamento de campos de comprimento atómico nos ficheiros de filmes. Agradece-se a Cody Pierce, dos TippingPoint DVLabs, por reportar este problema.

Importante: A informação sobre produtos não fabricados pela Apple é fornecida para fins meramente informativos e não constitui uma aprovação ou uma recomendação da Apple. Para informações adicionais, contacte o seu fornecedor.

Data de publicação: