Sprachen

Archived - Informationen über den Sicherheitsinhalt von QuickTime 7.6.6

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.6.6.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "So verwenden Sie den Apple-Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Verfügbar für: Windows 7, Vista, XP SP 22 oder neuer

    Symptom: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von PICT-Bildern kann zu einem Stapelpufferüberlauf führen. Das Öffnen eines in böswilliger Absicht erstellten PICT-Bilds kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von PICT-Bildern behoben. Systeme mit Mac OS X 10.6: Unter Mac OS X 10.6.2 tritt das Problem nicht mehr auf, und bei Systemen mit Mac OS X 10.5 wird das Problem durch das Security Update 2009-006 behoben. Dank an Nicolas Joly vom VUPEN Vulnerability Research-Team für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Wiedergeben von in böswilliger Absicht erstellten Audioinhalten kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von mit QDM2-codierten Audioinhalten kommt es zu einem Speicherfehler. Das Wiedergeben von in böswilliger Absicht erstellten Audioinhalten kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Wiedergeben von in böswilliger Absicht erstellten Audioinhalten kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von mit QDMC codierten Audioinhalten kommt es zu einem Speicherfehler. Das Wiedergeben von in böswilliger Absicht erstellten Audioinhalten kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen.

    Beschreibung: Die Verarbeitung von mit H.263 codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen. Dieses Problem wird durch eine zusätzliche Validierung von H.263-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken Damian Put und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Die Verarbeitung von mit H.261 codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch Ausführen einer zusätzlichen Validierung von H.261-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken Will Dormann von CERT/CC für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von mit H.264 codierten Filmdateien tritt ein Speicherfehler auf. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch Ausführen einer zusätzlichen Validierung von H.264-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Die Verarbeitung von mit RLE codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch eine zusätzliche Validierung von RLE-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Beschreibung: Die Verarbeitung von mit M-JPEG codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch Ausführen einer zusätzlichen Validierung von M-JPEG-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken Damian Put und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von mit Sorensen codierten Filmdateien kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch eine zusätzliche Validierung von Sorensen-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken Will Dormann von CERT/CC für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Die Verarbeitung von mit FlashPix codierten Filmdateien kann zu einem Ganzzahlpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Die Verarbeitung von mit FLC codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch eine zusätzliche Validierung von FLC-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken Moritz Jodeit von der n.runs AG in Zusammenarbeit mit der TippingPoint Zero Day Initiative und Nicolas Joly von VUPEN Security für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Verfügbar für: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten MPEG-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von mit MPEG codierten Filmdateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung von willkürlichem Code führen. Dieses Problem wird durch eine zusätzliche Validierung von MPEG-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.3 tritt das Problem nicht mehr auf. Wir danken einem anonymen Forscher der TippingPoints Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Verfügbar für: Windows 7, Vista, XP SP 22

    Symptom: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von PICT-Bildern kommt es zu einem Ganzzahlüberlauf. Das Öffnen eines in böswilliger Absicht erstellten PICT-Bilds kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von PICT-Bildern behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Dank an Nicolas Joly vom VUPEN Vulnerability Research-Team für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Verfügbar für: Windows 7, Vista, XP SP 22 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von Farbtabellen in Filmdateien kann es zu einem Speicherfehler kommen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur willkürlichen Codeausführung führen. Dieses Problem wird durch Ausführen einer zusätzlichen Validierung von Farbtabellen behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken dem anonymen Mitarbeiter der TippingPoints Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Verfügbar für: Windows 7, Vista, XP SP 22 oder neuer

    Symptom: Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen.

    Beschreibung: Die Verarbeitung von PICT-Bildern kann zu einem Stapelpufferüberlauf führen. Das Öffnen eines in böswilliger Absicht erstellten PICT-Bilds kann zu einer unerwarteten Programmbeendigung oder der Ausführung beliebigen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von PICT-Bildern behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Damian Put von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Verfügbar für: Windows 7, Vista, XP SP 22 oder neuer

    Symptom: Das Öffnen eines in böswilliger Absicht erstellten BMP-Bilds kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von BMP-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Das Öffnen eines in böswilliger Absicht erstellten BMP-Bilds kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von BMP-Bildern behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken SkyLined von Google Inc. für die Meldung dieses Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 07.04.2014
Hilfreich?
Ja
Nein
  • Last Modified: 07.04.2014
  • Article: HT4104
  • Views:

    1131
  • Rating:
    • 100.0

    (1 Antworten)

Zusätzliche Supportinformationen zum Produkt