Apple lança atualização de segurança do QuickTime.
Sobre o conteúdo do QuickTime 7.7.6 segurança
Este documento descreve o conteúdo do QuickTime 7.7.6 segurança.
Esta atualização pode ser baixada e instalada usando a Atualização de Software ou a partir do site de suporte da Apple .
Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte a segurança dos produtos Apple website.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte Como usar a chave PGP de segurança dos produtos Apple .
Sempre que possível, IDs de CVE são usados para referenciar as vulnerabilidades para mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple .
Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte a segurança dos produtos Apple website.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte Como usar a chave PGP de segurança dos produtos Apple .
Sempre que possível, IDs de CVE são usados para referenciar as vulnerabilidades para mais informações.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple .
QuickTime 7.7.6
- QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: Reproduzir um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: Um problema de corrupção de memória existente na manipulação de codificação RLE arquivos de filmes. Esta questão foi abordada através de uma melhor verificação dos limites.
CVE-ID
CVE-2014-1391: Fernando Munoz trabalhando com iDefense VCP, Tom Gallagher e Paul Bates trabalha com a Zero Day Initiative da HP
- QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: Reproduzir um ficheiro de filme malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: Um problema de corrupção de memória existente na manipulação dos átomos "mvhd '. Esta questão foi abordada através de uma melhor verificação dos limites.
CVE-ID
CVE-2014-4979: Andrea Micalizzi aka rgod trabalha com a Zero Day Initiative da HP
- QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: Reprodução de um arquivo MIDI com códigos maliciosos pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: Um buffer overflow existia na manipulação de arquivos MIDI. Esta questão foi abordada através de uma melhor verificação dos limites.
CVE-ID
CVE-2014-4350: s3tm3m trabalha com a Zero Day Initiative da HP
- QuickTime
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: Reprodução de um arquivo m4a códigos maliciosos pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: Um buffer overflow existia no manuseio de amostras de áudio. Esta questão foi abordada através de uma melhor verificação dos limites.
CVE-ID
CVE-2014-4351: Karl Smith do NCC Group
Comentários