Acerca dos conteúdos de segurança do QuickTime 7.7.9

Este documento descreve os conteúdos de segurança do QuickTime 7.7.9.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

QuickTime 7.7.9

• QuickTime

  Disponível para: Windows 7 e Windows Vista

  Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

  Descrição: existiam vários problemas de corrupção de memória no QuickTime. Estes problemas foram resolvidos através do processamento melhorado da memória.

  ID CVE

  CVE-2015-7085: um investigador anónimo

  CVE-2015-7086: um investigador anónimo

  CVE-2015-7087: Ryan Pentney e Richard Johnson da Cisco Talos

  CVE-2015-7088: Ryan Pentney e Richard Johnson da Cisco Talos

  CVE-2015-7089: Ryan Pentney e Richard Johnson da Cisco Talos

  CVE-2015-7090: Ryan Pentney e Richard Johnson da Cisco Talos

  CVE-2015-7091: Pedro Ribeiro (pedrib@gmail.com) da Agile Information Security

  CVE-2015-7092: Jaanus Kp, Clarified Security, em colaboração com o programa Zero Day Initiative da HP

  CVE-2015-7117: Ryan Pentney e Richard Johnson da Cisco Talos