Sprachen

Informationen über den Sicherheitsinhalt von QuickTime 7.6.8

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.6.8.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

QuickTime 7.6.8

  • QuickTime

    CVE-ID: CVE-2010-1818

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der QuickTime ActiveX-Steuerung liegt ein Problem mit einer ungültigen Eingabe vor. Der ActiveX-Steuerung kann um den optionalen Parameter "_Marshaled_pUnk" ergänzt werden. Dadurch wird eine beliebige Ganzzahl angegeben, die später als Ganzzahl fungiert. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Das Problem wird durch Ignorieren des Parameters "_Marshaled_pUnk" behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken HBelite, die mit der TippingPoint Zero Day Initiative zusammenarbeiten, für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-1819

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer Bilddatei in einem in böswilliger Absicht angelegten Verzeichnis kann zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Im QuickTime Picture Viewer kommt es zu einem Problem bei der Pfadsuche. Wenn ein Angreifer eine in böswilliger Absicht erstellte DLL im gleichen Verzeichnis ablegt wie eine Bilddatei, kann das Öffnen der Bilddatei mit dem QuickTime Picture Viewer zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch Entfernen des aktuellen Arbeitsverzeichnisses aus dem DLL-Suchpfad behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Haifei Li von Fortinets FortiGuard Labs für die Meldung des Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 20.06.2012
Hilfreich?
Ja
Nein
  • Last Modified: 20.06.2012
  • Article: HT4339
  • Views:

    563

Zusätzliche Supportinformationen zum Produkt