Sprachen

Archived - Informationen zu den Sicherheitselementen von QuickTime 7.4

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.4 beschrieben. Dieser kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads heruntergeladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit sind den Schwachstellen zur besseren Referenzierbarkeit und zusätzlichen Erläuterung CVE IDs zugeordnet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.4

  • QuickTime

    CVE-ID: CVE-2008-0031

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Sorenson 3 Videodateien in QuickTime kommt es zu einem Speicherfehler. Dies kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Sorenson 3 Videodateien behoben. Dank an Joe Schottman von der Virginia Tech für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-0032

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von in Filmdateien befindlichen Macintosh Resource Datensätzen mit QuickTime kommt es zu einem Speicherfehler. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Filmdateien behoben. Dank an Jun Mao von VeriSign iDefense Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-0033

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Beim Parsen von Image Descriptor(IDSC)-Atomen in QuickTime kommt es zu einem Speicherfehler. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Image Descriptor-Atomen behoben. Dank an Cody Pierce von TippingPoint DVLabs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-0036

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Auswirkung: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung von willkürlichem Code führen.

    Beschreibung: Beim Verarbeiten komprimierter PICT-Bilder kann es zu einem Stapelpufferüberlauf kommen. Das Öffnen einer in böser Absicht erstellten PICT-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen. Das vorliegende Update löst dieses Problem durch den Abbruch des Decodiervorgangs, wenn der Zielpuffer infolge des Ergebnisses überzulaufen droht. Dank an Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 06.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 06.11.2011
  • Article: HT1521
  • Views:

    432

Zusätzliche Supportinformationen zum Produkt