Sprachen

Archived - Informationen über die Sicherheitselemente von QuickTime 7.5

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.5 beschrieben. QuickTime kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads heruntergeladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Sicherheits-Updates".

 

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.5

  • QuickTime
    CVE-ID: CVE-2008-1581
    Verfügbar für: Windows Vista, XP SP2
    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.
    Beschreibung: Probleme bei der Verarbeitung von PixData-Strukturen in PICT-Bildern durch Quicktime können zu einem Stapelpufferüberlauf führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X sind von diesem Problem nicht betroffen. Vielen Dank an Dyon Balding von Secuia Research für die Meldung des Problems.
  • QuickTime

    CVE-ID: CVE-2008-1582
    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 bis Mac OS X 10.4.11, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2
    Symptom: Das Öffnen einer in böser Absicht erstellten Mediendatei mit AAC-Kodierung kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.
    Beschreibung: Bei der Verarbeitung von Mediendateien mit AAC-Kodierung durch QuickTime kommt es zu einem Speicherfehler. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung der Mediendateien behoben. Vielen Dank an Dave Soldera von NGS-Software für die Meldung des Problems.

     

  • QuickTime

    CVE-ID: CVE-2008-1583
    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 bis Mac OS X 10.4.11, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2
    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.
    Beschreibung: Die Verarbeitung von PICT-Dateien in QuickTime kann zu einem Pufferüberlauf führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Vielen Dank an Liam O Murchu von Symantec für die Meldung des Problems.

     

  • QuickTime

    CVE-ID: CVE-2008-1584
    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 bis Mac OS X 10.4.11, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2
    Symptom: Das Öffnen einer in böser Absicht erstellten Indeo-Mediendatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.
    Beschreibung: Probleme bei der Verarbeitung von Indeo-Videocodecdaten durch QuickTime können zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei mit Indeo-Codecdaten kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine Renderausnahme für Indeo-Videocodecdaten behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

     

  • QuickTime

    CVE-ID: CVE-2008-1585
    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 bis Mac OS X 10.4.11, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2
    Symptom: Das Öffnen von in böser Absicht erstellten QuickTime-Inhalten in QuickTime Player kann zur Ausführung willkürlichen Codes führen.
    Beschreibung: Bei der Verarbeitung von Datei-URLs mit QuickTime kommt es zu einem URL-Verarbeitungsfehler. Infolgedessen kann das Öffnen von in böser Absicht erstellten QuickTime-Inhalten mit QuickTime Player dazu führen, dass willkürlich Dateien und Programme geöffnet werden. Mit diesem Update wird das Problem behoben, indem Dateien in Windows Explorer oder im Finder angezeigt statt geöffnet werden. Vielen Dank an Vinoo Thomas und Rahul Mohandas von McAfee Avert Labs sowie Petko D. (pdp) Petkov von GNUCITIZEN in Zusammenarbeit mit der TippingPoint Zero Day Initiative für die Meldung des Problems.

     

Zuletzt geändert: 06.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 06.11.2011
  • Article: HT1991
  • Views:

    189

Zusätzliche Supportinformationen zum Produkt