Sprachen

Archived - Informationen über die Sicherheitselemente von QuickTime 7.4.5

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.4.5.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "How to use the Apple Product Security PGP Key".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.4.5  

  • QuickTime

    CVE-ID: CVE-2008-1013

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Nicht vertrauenswürdige Java-Applets können möglicherweise erhöhte Privilegien erhalten.

    Beschreibung: Durch eine fehlerhafte Implementierung von Java in Quicktime können von JavaQT bereitgestellte Ojekte durch nicht vertrauenswürdige Java-Applets seriell-parallel gewandelt werden. Infolgedessen können beim Besuchen einer Website mit einem in böser Absicht erstellten Java-Applet vertrauliche Informationen preisgegeben oder ein beliebiger Code mit den Privilegien des aktuellen Benutzers ausgeführt werden. Dieses Update behebt das Problem, indem nicht vertrauenswürdigen Java-Applets das seriell-parallele Wandeln von QTJava-Objekten untersagt wird. Wir danken Adam Gowdiak für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1014

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Beim Herunterladen von Filmdateien können Informationen unerwünscht preigegeben werden.

    Beschreibung: Speziell bearbeitete QuickTime Filme können das automatische Öffnen externer URLs und somit ggf. die unerwünschte Preisgabe von Informationen veranlassen. Das Update löst dieses Problem durch die verbesserte Handhabung von in Filmdateien eingebetteten externen URLs. Wir danken Jorge Escala von Open Tech Solutions sowie Vinoo Thomas und Rahul Mohandas von McAfee Avert Labs für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2008-1015

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Probleme bei der Verarbeitung von Datenreferenzatomen durch Quicktime können zu einem Pufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine zusätzliche Validierung der Datenreferenzatome behoben. Wir danken Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1016

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Verarbeitung von Filmdateien in Quicktime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine zusätzliche Validierung der Filmdatenspuren behoben.

  • QuickTime

    CVE-ID: CVE-2008-1017

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Probleme bei der Analyse von crgn-Atomen durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Sanbin Li von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1018

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Probleme bei der Analyse von chan-Atomen durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1019

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Probleme bei der Verarbeitung von PICT-Daten durch Quicktime können zu einem Stapelpufferüberlauf führen Das Öffnen einer in böser Absicht erstellten PICT-Bilddatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken der Tippingpoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1020

    Verfügbar für: Windows Vista, XP SP2

    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Probleme mit möglichen Fehlermeldungen bei der Verarbeitung von PICT-Bildern durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten PICT-Bilddatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X ausgeführt wird. Wir danken Ruben Santamarta von Reversemode.com, der mit der Tippingpoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1021

    Verfügbar für: Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Probleme bei der Verarbeitung von Animation-Codecdaten durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei mit Animation-Codecdaten kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X ausgeführt wird. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-1022

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten Quicktime VR Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Probleme bei der Analyse von obji-Atomen durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Quicktime VR Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

Zuletzt geändert: 20.04.2012
Hilfreich?
Ja
Nein
  • Last Modified: 20.04.2012
  • Article: HT1241
  • Views:

    410

Zusätzliche Supportinformationen zum Produkt