Sprachen

Archived - Informationen über die Sicherheitselemente von QuickTime 7.5.5

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.5.5 beschrieben. QuickTime kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads heruntergeladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Verfügbar für: Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Es gibt ein Problem bezüglich nicht initialisierter Speicherzugriffe im Indeo v5-Codec für QuickTime (Drittanbieter-Codec), der nicht mit QuickTime geliefert wird. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem angegangen, indem Inhalte, die mit dem Indeo-Codec codiert sind, unabhängig von der Version nicht mehr gerendert werden. Systeme mit Mac OS X sind von diesem Problem nicht betroffen. Vielen Dank an Paul Byrne von NGSSoftware für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Verfügbar für: Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Indeo-Codec v3.2 (Drittanbieter) für QuickTime gibt es einen Stapelüberlauf. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem angegangen, indem Inhalte, die mit dem Indeo-Codec codiert sind, unabhängig von der Version nicht mehr gerendert werden. Systeme mit Mac OS X sind von diesem Problem nicht betroffen. Vielen Dank an den anonymen Mitarbeiter von ZDI arbeitenden für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Bei der Verarbeitung von Panorama-Atomen in QTVR (QuickTime Virtual Reality)-Filmdateien kommt es zu einem Pufferüberlauf. Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Update löst das Problem durch verbesserte Abgrenzungsprüfungen der Panorama-Atome. Vielen Dank an Roee Hay von der IBM Rational Application Security Research Group für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Bei der Verarbeitung von Panorama-Atomen in QTVR (QuickTime Virtual Reality)-Filmdateien kommt es zu einem Stapelpufferüberlauf. Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Update löst das Problem durch verbesserte Abgrenzungen zur Prüfung von Panorama-Atomen. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Verfügbar für: Windows Vista, XP SP2 und SP3

    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von PICT-Dateien in QuickTime kann zu einem Ganzzahl-Pufferüberlauf führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch mithilfe einer zusätzlichen PICT-Bildvalidierung behoben. Wir danken einem anonymen Forscher und seiner Arbeit mit dem iDefense VCP Programm, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Verarbeitung von STSZ-Atomen in Filmdateien durch QuickTime kann es zu einem Speicherfehler kommen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Update löst das Problem durch verbesserte Abgrenzungsprüfungen der Panorama-Atome. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Verarbeitung von mit H.264 codierten Filmdateien durch QuickTime kann es zu einem mehrfachen Speicherfehler kommen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem mithilfe einer zusätzlichen Validierung der Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative und Subreption LLC für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Verfügbar für: Windows Vista, XP SP2 und SP3

    Symptom: Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von PICT-Dateien in QuickTime kann zu ungültigen Zeigern führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch korrektes Speichern und Wiederherstellen einer globalen Variable behoben. Systeme mit Mac OS X sind von diesem Problem nicht betroffen. Vielen Dank an David Wharton für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Öffnen eines fehlerhaften PICT-Bildes kann zu einer unerwarteten Programmbeendigung führen.

    Beschreibung: Die Verarbeitung von PICT-Dateien in QuickTime kann zu verbotenen Lesevorgängen führen. Das Öffnen eines in böser Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung führen. Mit diesem Update wird das Problem mittels einer zusätzlichen PICT-Bildvalidierung behoben. Vielen Dank an Sergio "shadown" Alvarez von n.runs AG für die Meldung dieses Problems.

Additional Information

Wichtiger Hinweis: Angaben zu Produkten, die nicht von Apple hergestellt wurden, werden ausschließlich zu Informationszwecken bereitgestellt, und stellen keine Empfehlung oder Billigung durch Apple dar. Für weitere Informationen zu diesen Produkten wenden Sie sich bitte an den jeweiligen Hersteller.

Zuletzt geändert: 09.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 09.11.2011
  • Article: HT3027
  • Views:

    391

Zusätzliche Supportinformationen zum Produkt