Sprachen

Informationen über den Sicherheitsinhalt von QuickTime 7.6.9

Dieses Dokument enthält Erläuterungen zu den Sicherheitselementen von QuickTime 7.6.9.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie unter "Apple Sicherheits-Updates".

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Die Verarbeitung von JP2-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Nils von MWR InfoSecurity sowie Will Dormann von CERT/CC für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von JP2-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von JP2-Bildern behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Damian Put und Procyun in Zusammenarbeit mit der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von AVI-Dateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von AVI-Dateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Damian Put von der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Filmdateien durch QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Honggang Ren von Fortinet's FortiGuard Labs und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von MPEG-Filmdateien in QuickTime kann zu einem Pufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von MPEG-Filmdateien in QuickTime kann es zu einem Signedness-Problem kommen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von MPEG-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von mit Sorenson codierten Filmdateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von mit Sorensen codierten Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative sowie Carsten Eiram von Secunia Research für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von FlashPix-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von GIF-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten PICT-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von PICT-Dateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten PICT-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von PICT-Dateien behoben. Wir danken Moritz Jodeit der n.runs AG und Damian Put, in Zusammenarbeit mit der TippingPoint Zero Day Initiative sowie Hossein Lotfi (s0lute), in Zusammenarbeit mit VeriSign iDefense Labs für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von FlashPix-Bildern in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Damian Put, in Zusammenarbeit mit der TippingPoint Zero Day Initiative, sowie Rodrigo Rubira Branco vom Check Point Vulnerability Discovery Team für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Panorama-Atomen in QTVR (QuickTime Virtual Reality)-Filmdateien kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten QTVR-Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Verarbeitung von QTVR-Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von Spur-Header (tkhd)-Atomen in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Moritz Jodeit der n.runs AG, in Zusammenarbeit mit der TippingPoint Zero Day Initiative sowie Carsten Eiram von Secunia Research für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Symptom: Ein lokaler Benutzer kann Zugang zu vertraulichen Informationen haben.

    Beschreibung: In QuickTime kommt es zu einem Problem mit dem Zugriffsrecht des Dateisystems. Dies kann einem lokalen Benutzer den Zugriff auf Inhalte des "Apple Computer"-Verzeichnisses im Profil des Benutzers erlauben, was zu einer Offenlegung vertraulicher Informationen führen kann. Dieses Problem wird durch eine Verbesserung der Zugriffsrechte des Dateisystems behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Geoff Strickler von On-Line Transaction Consultings für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von Filmdateien in QuickTime kann zu einem Ganzzahl-Pufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Honggang Ren von Fortinets FortiGuard Labs für die Meldung des Problems.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 20.06.2012
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 20.06.2012
  • Artikel: HT4447
  • Aufrufe:

    207643
  • Bewertung:
    • 80.0

    (1 Antworten)

Zusätzliche Supportinformationen zum Produkt