Sprachen

Über den Sicherheitsinhalt von QuickTime 7.0.3

Dieses Dokument beschreibt den Sicherheitsinhalt von QuickTime 7.0.3, das mithilfe der Einstellung Software-Aktualisierung oder von Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier „So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel“.

CVE IDs werden für die Bezugnahme auf Schwachstellen für weitere Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier „Apple Sicherheits-Updates“.

QuickTime 7.0.3

  • QuickTime

    CVE-ID: CVE-2005-2753

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Ein Ganzzahlüberlauf kann womöglich von einem aus einem entfernten Ort stammenden Inhalt ausgenützt werden

    Beschreibung: Eine Zeichenerweiterung einer eingebetteten „Pascal“-Zeichenkette könnte eine sehr große Speicherkopie zur Folge haben. Das Update behandelt die Zeichenkette als Zeichenkette mit unsignierter Länge. Dank an Piotr Bania (bania.piotr@gmail.com), der das Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2005-2755

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Eine Verweigerung des Dienstes an Anwendungen, die Inhalt aus entfernten Orten laden

    Beschreibung: Ein fehlendes Filmattribut wird als Erweiterung interpretiert, das Fehlen der Erweiterung wird jedoch nicht als Fehler angezeigt, was zu einer Dereferenzierung eines NULL-Zeigers führt. Das Update fordert, dass entweder das Filmattribut oder die Erweiterung für einen gut gestalteten Film vorhanden ist. Dank an Piotr Bania (bania.piotr@gmail.com), der das Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2005-2754

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Ein Ganzzahlüberlauf kann womöglich von einem aus einem entfernten Ort stammenden Inhalt ausgenützt werden

    Beschreibung: Ungültige Filmattribute könnten eine sehr große Speicherkopie verursachen. Das Update prüft vor dem Kopieren, ob die Größe gültig (nicht Null) ist. Dank an Piotr Bania (bania.piotr@gmail.com), der das Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2005-2756

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Komprimierte PICT-Daten könnten Anwendungsspeicher von Inhalt aus entfernten Orten überschreiben

    Beschreibung: Eine Erweiterung der komprimierten PICT-Daten könnte die Größe des Zielpuffers überschreiten. Das Update verhindert, dass dekomprimierte Daten die Größe des Zielpuffers überschreiten. Dank an Piotr Bania (bania.piotr@gmail.com), der das Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23702
  • Views:

    190

Zusätzliche Supportinformationen zum Produkt