Sprachen

Archived - Informationen über die Sicherheitselemente von QuickTime 7.6

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.6 beschrieben. QuickTime kann über die Systemeinstellung Software-Aktualisierung oder von Apple Downloadsgeladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "How to use the Apple Product Security PGP Key (Verwenden des Apple PGP-Schlüssels für die Produktsicherheit)."

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates."

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Der Aufruf einer in böser Absicht erstellten RTSP URL·kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Code führen

    Beschreibung: Die Verarbeitung von RTSP URLs in QuickTime kann zu einem Pufferüberlauf führen. Der Aufruf einer in böser Absicht erstellten RTSP URL·kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Code führen. Diese Aktualisierung behebt das Problem, indem eine zusätzliche Validierung von RTSP URLs durchgeführt wird. Wir danken Attila Suszter für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0002

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Bei der Verarbeitung von THKD-Atomen in QTVR (QuickTime Virtual Reality)-Filmdateien kommt es zu einem Pufferüberlauf. Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0003

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2

    Symptom: Das Anzeigen einer in böser Absicht erstellten AVI-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung einer AVI-Filmdatei kann es zu einem Pufferüberlauf kommen. Das Öffnen einer in böser Absicht erstellten AVI-Videodatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0004

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Verarbeitung von MPEG-2-Videodateien mit Inhalten im MP3-Audioformat gibt es einen Pufferüberlauf. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Chad Dougherty vom CERT Coordination Center für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0005

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Verarbeitung von mit H.263 codierten Filmdateien durch QuickTime ist ein Speicherfehler aufgetreten. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Diese Aktualisierung behebt das Problem durch Ausführen einer zusätzlichen Validierung von mit H.263 codierten Filmdateien. Wir danken Dave Soldera von NGS Software für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0006

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Beschreibung: Bei der Bearbeitung von mit Cinepak codierten Filmdateien durch QuickTime tritt ein Signedness-Problem auf, das zu einem Stapelpufferüberlauf führen kann. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0007

    Verfügbar für: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 oder später, Windows Vista, XP SP2 und SP3

    Symptom: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen.

    Bei der Verarbeitung von JPEG-Atomen in QuickTime-Filmdateien kommt es zu einem Pufferüberlauf. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Ausführung von Codes führen. Mit diesem Update wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 30.04.2012
Hilfreich?
Ja
Nein
  • Last Modified: 30.04.2012
  • Article: HT3403
  • Views:

    491

Zusätzliche Supportinformationen zum Produkt