Vulnerabilidades no Apple QuickTime

US-CERT Technical Cyber Security Alert TA08-162C

[CAIS, 12.06.2008-08:51, revisão 01]

O CAIS está repassando o alerta do US-CERT, intitulado "Technical Cyber Security Alert TA08-162C - Apple QuickTime Updates for Multiple Vulnerabilities", que trata de cinco vulnerabilidades identificadas no tocador multímidia Apple QuickTime.

A versão 7.5 do Apple QuickTime resolve diversas vulnerabilidades encontradas em versões anteriores do aplicativo, capazes de permitir a execução de código malicioso arbitrário no sistema afetado. Estas vulnerabilidades podem ser exploradas através da execução de arquivos maliciosos em um sistema com uma versão vulnerável do QuickTime. Uma vez que o QuickTime é uma aplicação integrada a diversos navegadores, a facilidade de exploração destas vulnerabilidades torna-se bastante ampla.

Sistemas afetados

Apple QuickTime anterior a 7.5 em sistemas Apple Mac OS X
Apple QuickTime anterior a 7.5 em sistemas Microsoft Windows

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações

Identificador CVE (http://cve.mitre.org): CVE-2008-1581, CVE-2008-1582, CVE-2008-1583, CVE-2008-1584, CVE-2008-1585

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais