Informationen zum Sicherheitsinhalt von QuickTime 7.7.2
Hier erhalten Sie Informationen zum Sicherheitsinhalt von QuickTime 7.7.2.
In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.7.2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
QuickTime 7.7.2
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von TeXML-Dateien in QuickTime existierten mehrere Stapelüberläufe. Diese Probleme betreffen keine Systeme mit OS X.
CVE-ID
CVE-2012-0663: Alexander Gavrun in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Textspuren in QuickTime gab es einen Stapelüberlauf. Das Problem betrifft keine Systeme mit Mac OS X.
CVE-ID
CVE-2012-0664: Alexander Gavrun in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von H.264-codierten Filmdateien existierte ein Stapelpufferüberlauf.
CVE-ID
CVE-2012-0665: Luigi Auriemma in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Öffnen einer in böser Absicht erstellten MP4-codierten Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von MP4-codierten Dateien bestand ein Problem mit dem Zugriff nicht initialisierten Speichers. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.3 gelöst. Bei Systemen mit Mac OS X 10.6 wird das Problem durch das Sicherheitsupdate 2012-001 gelöst.
CVE-ID
CVE-2011-3458: Luigi Auriemma und pa_ktin Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Die Verarbeitung von rdrf-Atomen in QuickTime-Filmdateien führte zu einem Off-by-One-Pufferüberlauf. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.3 gelöst. Bei Systemen mit Mac OS X 10.6 wird das Problem durch das Sicherheitsupdate 2012-001 gelöst.
CVE-ID
CVE-2011-3459: Luigi Auriemma in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei beim progressiven Laden kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Audio-Sample-Tabellen konnte ein Pufferüberlauf auftreten. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.4 gelöst. Bei Systemen mit Mac OS X 10.6 wird das Problem durch das Sicherheitsupdate 2012-002 gelöst.
CVE-ID
CVE-2012-0658: Luigi Auriemma in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten MPEG-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von MPEG-Dateien konnte ein Ganzzahlüberlauf auftreten. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.4 gelöst. Bei Systemen mit Mac OS X 10.6 wird das Problem durch das Sicherheitsupdate 2012-002 gelöst.
CVE-ID
CVE-2012-0659: Anonymer Mitarbeiter der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung vonQTMovie-Objekten durch das QuickTime-Plug-in konnte ein Stapelpufferüberlauf auftreten. Das Problem betrifft keine Systeme mit Mac OS X.
CVE-ID
CVE-2012-0666: CHkr_D591 in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Verarbeiten eines in böser Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Die Verarbeitung von PNG-Dateien führte zu einem Pufferüberlauf. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.3 gelöst. Bei Systemen mit Mac OS X 10.6 wird das Problem durch das Sicherheitsupdate 2012-001 gelöst.
CVE-ID
CVE-2011-3460: Luigi Auriemma in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von QTVR-Filmdateien trat ein Problem mit der Vorzeichenbehaftung auf. Das Problem betrifft keine Systeme mit Mac OS X.
CVE-ID
CVE-2012-0667: Alin Rad Popin Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von JPEG2000-verschlüsselten Filmdateien konnte ein Use-after-free-Problem auftreten. Dieses Problem wirkt sich nicht auf Systeme vor Mac OS X Lion aus. Bei Mac OS X Lion-Systemen wird das Problem in Mac OS X 10.7.4 gelöst.
CVE-ID
CVE-2012-0661: Damian Put in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von RLE-codierten Filmdateien gab es einen Pufferüberlauf.
CVE-ID
CVE-2012-0668: Luigi Auriemma in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Sorenson-codierten Filmdateien in QuickTime existierte ein Pufferüberlauf. Das Problem betrifft keine Systeme mit Mac OS X.
CVE-ID
CVE-2012-0669: Damian Putin Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Die Verarbeitung von Sean Atoms in QuickTime konnte zu einem Ganzzahl-Pufferüberlauf führen.
CVE-ID
CVE-2012-0670: Tom Gallagher (Microsoft) und Paul Bates (Microsoft) in Zusammenarbeit mit der HP Zero Day Initiative
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten PICT-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von PICT-Dateien konnte es zu einem Speicherfehler kommen.
CVE-ID
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) von den Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Öffnen einer in böser Absicht erstellten Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Dateipfaden in QuickTime existierte ein Stapelpufferüberlauf. Das Problem betrifft keine Systeme mit Mac OS X.
CVE-ID
CVE-2012-0265: Tielei Wang vom Georgia Tech Information Security Center über Secunia SVCRP
QuickTime
Verfügbar für: Windows 7, Windows Vista, Windows XP SP2 oder neuer
Auswirkung: Das Anzeigen einer in böser Absicht erstellten MPEG-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Audio-Streams in MPEG-Dateien in QuickTime kam es zu einem Ganzzahlunterlauf.
CVE-ID
CVE-2012-0660: Justin Kim von Microsoft and Microsoft Vulnerability Research (MSVR)
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.