Informationen zum Sicherheitsinhalt von QuickTime 7.4

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.4 beschrieben, der über die Einstellungen für Softwareupdates oder über Apple Downloads heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit."

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates."

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 oder neuer, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von Sorenson 3-Videodateien durch QuickTime liegt ein Speicherfehler vor. Dies kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von Sorenson 3-Videodateien. Dieses Problem wurde von Joe Schottman von Virginia Tech gemeldet.

QuickTime

CVE-ID: CVE-2008-0032

Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 oder neuer, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Bei der Verarbeitung von Macintosh Resource-Aufzeichnungen in Filmdateien durch QuickTime liegt ein Speicherfehler vor. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von Filmdateien. Dieses Problem wurde von Jun Mao von VeriSign iDefense Labs gemeldet.

QuickTime

CVE-ID: CVE-2008-0033

Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 oder neuer, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: Beim Analysieren von IDSC-Atomen (Image Descriptor) in QuickTime liegt ein Speicherfehler vor. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von Image Descriptor-Atomen in Filmdateien. Dieses Problem wurde von Cody Pierce von TippingPoint DVLabs gemeldet.

QuickTime

CVE-ID: CVE-2008-0036

Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 oder neuer, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2

Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

Beschreibung: Bei der Verarbeitung eines komprimierten PICT-Bildes kann ein Pufferüberlauf auftreten. Das Öffnen einer in böser Absicht erstellten komprimierten PICT-Datei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem die Entschlüsselung abgebrochen wird, wenn das Ergebnis über das Ende des Zielpuffers hinausgehen würde. Dieses Problem wurde von Chris Ries von Carnegie Mellon University Computing Services fgemeldet.