Sprachen

Archiviert - Informationen über die Sicherheitselemente von QuickTime 7.1.5

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.1.5 beschrieben. Dieses kann unter Verwendung der Option Software-Aktualisierung oder hier geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.1.5 Update

  • QuickTime

    CVE-ID: CVE-2007-0711

    Verfügbar für: Windows Vista/XP/2000

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten 3GP-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von 3GP-Videodateien in QuickTime gibt es einen Ganzzahlüberlauf. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, ein bösartiges Festplatten-Image einzubinden, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von 3GP-Videodateien behoben. Dieses Problem betrifft nicht Mac OS X. Wir danken J. J. Reyes für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0712

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Anzeigen einer in böser Absicht hergestellten MIDI-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von MIDI-Dateien in QuickTime existiert ein Pufferüberlauf. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine bösartige MIDI-Datei zu öffnen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von MIDI-Dateien behoben. Wir danken Mike Price von McAfee AVERT Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0713

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten QuickTime-Films kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von QuickTime-Filmdateien in QuickTime existiert ein Pufferüberlauf. Dieser Überlauf kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, auf einen in böser Absicht erstellten Film zuzugreifen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von QuickTime-Filmen behoben. Wir danken Mike Price von McAfee AVERT Labs, Piotr Bania und Artur Ogloza für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0714

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten QuickTime-Films kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung UDTA-Atomen in Filmdateien in QuickTime gibt es einen Ganzzahlüberlauf. Dieser Überlauf kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, auf einen in böser Absicht erstellten Film zuzugreifen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von QuickTime-Filmen behoben. Wir danken Sowhat von Nevis Labs und einem anonymen Forscher, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0715

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Anzeigen einer in böser Absicht hergestellten PICT-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von PICT-Dateien in QuickTime existiert ein Pufferüberlauf. Wird ein Benutzer dazu verleitet, eine bösartige PICT-Bilddatei zu öffnen, kann ein Angreifer den Pufferüberlauf auslösen, was zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von PICT-Dateien behoben. Wir danken Mike Price von McAfee AVERT Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0716

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Öffnen einer in böser Absicht erstellten QTIF-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von QTIF-Dateien in QuickTime existiert ein Stapelüberlauf. Dieser Überlauf kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, auf eine in böser Absicht erstellte QTIF-Datei zuzugreifen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von QTIF-Dateien behoben. Wir danken Mike Price von McAfee AVERT Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0717

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Öffnen einer in böser Absicht erstellten QTIF-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von QTIF-Dateien in QuickTime gibt es einen Ganzzahlüberlauf. Dieser Überlauf kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, auf eine in böser Absicht erstellte QTIF-Datei zuzugreifen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von QTIF-Dateien behoben. Wir danken Mike Price von McAfee AVERT Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-0718

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows Vista/XP/2000

    Auswirkung: Das Öffnen einer in böser Absicht erstellten QTIF-Datei kann zu einem Absturz des Programms oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von QTIF-Dateien in QuickTime existiert ein Pufferüberlauf. Dieser Überlauf kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, auf eine in böser Absicht erstellte QTIF-Datei zuzugreifen, was zu einem Programmabsturz oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von QTIF-Dateien behoben. Wir danken Ruben Santamarta, der beim iDefense Vulnerability Contributor Program mitarbeitet, und J. J. Reyes für die Meldung dieses Problems.

Sie erhalten QuickTime 7.1.5 für Mac über das Fenster "Software-Aktualisierung" in den Systemeinstellungen oder als manuellen Download von: http://www.apple.com/quicktime/download/mac.html

Sie erhalten QuickTime 7.1.5 für Windows über das Apple Programm Software-Aktualisierung oder als manuellen Download von: http://www.apple.com/quicktime/download/win.html

Zuletzt geändert: 19.04.2012
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 19.04.2012
  • Artikel: HT2243
  • Aufrufe:

    173277

Zusätzliche Supportinformationen zum Produkt