Sprachen

Informationen über die Sicherheitselemente von QuickTime 7.1.6

In diesem Dokument wird das Security Update 2007-004 Version 1.1 beschrieben, das mithilfe der OptionSoftware-Aktualisierung oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

QuickTime 7.1.6 Update

  • QuickTime

    CVE-ID: CVE-2007-2175

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9, Windows XP SP2, Windows 2000 SP4

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: In QuickTime für Java existiert ein Implementierungsproblem, das ein Lesen oder Schreiben außerhalb der Grenzen des zugewiesenen Heaps erlauben kann. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem beim Erstellen von QTPointerRef-Objekten zusätzliche Abgrenzungsüberprüfungen durchgeführt werden. Wir danken Dino Dai Zovi, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 25.07.2008
Hilfreich?
Ja
Nein
  • Last Modified: 25.07.2008
  • Article: HT2244
  • Views:

    199

Zusätzliche Supportinformationen zum Produkt