Sprachen

Archived - Informationen über den Sicherheitsinhalt von QuickTime 7.6.4

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.6.4.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des Apple PGP-Schlüssels für die Produktsicherheit",

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista und XP SP3

    Symptom: Das Anzeigen eines in böser Absicht erstellten H.264-Films kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von H.264-Filmdateien durch QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten H.264-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Wir danken Tom Ferris vom Adobe Secure Software Engineering Team für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista und XP SP3

    Symptom: Das Öffnen einer in böser Absicht erstellten MPEG-4-Videodatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Die Verarbeitung von MPEG-4-Videodateien in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten MPEG-4-Videodatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Wir danken Alex Selivanov für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista und XP SP3

    Symptom: Das Öffnen einer in böser Absicht erstellten FlashPix-Datei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Die Verarbeitung von FlashPix-Dateien in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten FlashPix-Datei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Wir danken Damian Put, der mit TippingPoint und der Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Verfügbar für: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista und XP SP3

    Symptom: Das Anzeigen eines in böser Absicht erstellten H.264-Films kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Die Verarbeitung von H.264-Filmdateien in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten H.264-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 20.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 20.05.2012
  • Article: HT3859
  • Views:

    null

Zusätzliche Supportinformationen zum Produkt