Sprachen

Archived - Informationen über den Sicherheitsinhalt von QuickTime 7.6.2

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.6.2 beschrieben. QuickTime kann mit der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "How to use the Apple Product Security PGP Key (So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel)".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von Sorenson 3 Videodateien in QuickTime kommt es zu einem Speicherfehler. Dies kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Sorenson 3 Videodateien behoben. Wir danken Carsten Eiram von Secunia Research für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten komprimierten FLC-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von komprimierten FLC-Dateien existiert ein Stapelpufferüberlauf. Das Öffnen einer in böswilliger Absicht erstellten komprimierten FLC-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten PSD-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Beim Verarbeiten komprimierter PSD-Bilder kann es zu einem Pufferüberlauf kommen. Das Öffnen einer in böswilliger Absicht erstellten komprimierten PSD-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Damian Put von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Verfügbar für: Windows Vista und XP SP3

    Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Ein Ganzzahlunterlauf bei der Verarbeitung von PICT-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PICT-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von PICT-Bildern behoben. Wir danken Sebastian Apelt von der TippingPoint Zero Day Initiative und Chris Ries von Carnegie Mellon University Computing Services für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Die Verarbeitung von PICT-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PICT-Datei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von PICT-Bildern behoben. Wir danken Sebastian Apelt von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Verfügbar für: Windows Vista und XP SP3

    Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von Clipping Region (CRGN) Atom-Typen in Filmdateien in QuickTime existiert ein Stapelpufferüberlauf. Das Öffnen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Mac OS X Systeme. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von MS ADPCM-codierten Audiodaten existiert ein Stapelpufferüberlauf. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Alin Rad Pop von Secunia Research für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Öffnen einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von Bildbeschreibungs-Atomen in QuickTime existiert ein Zeichenerweiterungsproblem. Das Öffnen einer in böser Absicht erstellten Apple Videodatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Diese Aktualisierung behebt das Problem durch eine verbesserte Validierung von Beschreibungsatomen. Wir danken Roee Hay von der IBM Rational Application Security Research Group für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Anzeigen einer Filmdatei mit einem in böser Absicht erstellten Benutzerdatenatom kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von Filmdateien besteht ein Problem mit nicht initialisiertem Speicherzugriff. Das Anzeigen einer Filmdatei mit einer Atomgröße von null Benutzerdaten kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Diese Aktualisierung behebt das Problem durch Ausführen einer zusätzlichen Validierung von Filmdateien und Anzeigen eines Warndialogs für den Benutzer. Wir danken Lurene Grenier von Sourcefire, Inc. (VRT) für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista und XP SP3

    Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Die Verarbeitung von JP2-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Charlie Miller von Independent Security Evaluators und Damian Put von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 15.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 15.05.2012
  • Article: HT3591
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt