Sprachen

Informationen über die Sicherheitselemente von QuickTime 7.0.4

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.0.4 beschrieben. Dieses kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

QuickTime 7.0.4

  • CVE-ID: CVE-2005-2340

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Ein in böser Absicht hergestelltes QTIF-Bild kann zu willkürlicher Code-Ausführung führen.

    Beschreibung: Durch die sorgfältige Erstellung eines fehlerhaften QTIF-Bildes kann ein Angreifer einen Pufferüberlauf auslösen, der eine willkürliche Code-Ausführung zur Folge hat. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen GIF-Bildvalidierung behoben. Wir danken Varun Uppal von Kanbay für die Meldung dieses Problems.

  • CVE-ID: CVE-2005-3707, CVE-2005-3708, CVE-2005-3709

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten TGA-Bildes kann zu willkürlicher Code-Ausführung führen.

    Beschreibung: Durch die sorgfältige Erstellung eines fehlerhaften TGA-Bildes kann ein Angreifer einen Pufferüberlauf, einen Ganzzahlüberlauf oder Ganzzahlunterlauf auslösen, der einen Denial-of-Service oder eine willkürliche Code-Ausführung zur Folge hat. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen TGA-Bildvalidierung behoben. Wir danken Dejun Meng von Fortinet für die Meldung dieses Problems.

  • CVE-ID: CVE-2005-3710, CVE-2005-3711

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten TIFF-Bildes kann zu willkürlicher Code-Ausführung führen.

    Beschreibung: Durch die sorgfältige Erstellung eines fehlerhaften TIFF-Bildes kann ein Angreifer einen Ganzzahlüberlauf auslösen, der einen Denial-of-Service oder eine willkürliche Code-Ausführung zur Folge hat. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen TIFF-Bildvalidierung behoben. Wir danken Dejun Meng von Fortinet für die Meldung dieses Problems.

  • CVE-ID: CVE-2005-3713

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Ein in böser Absicht hergestelltes GIF-Bild kann zu willkürlicher Code-Ausführung führen.

    Beschreibung: Durch die sorgfältige Erstellung eines fehlerhaften GIF-Bildes kann ein Angreifer einen Pufferüberlauf auslösen, der eine willkürliche Code-Ausführung zur Folge hat. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen GIF-Bildvalidierung behoben. Wir danken Karl Lynn von eEye Digital Security für die Meldung dieses Problems.

  • CVE-ID: CVE-2005-4092

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Eine in böser Absicht hergestellte Mediendatei kann zu willkürlicher Code-Ausführung führen.

    Beschreibung: Durch die sorgfältige Erstellung einer fehlerhaften Mediendatei kann ein Angreifer einen Pufferüberlauf auslösen, der eine willkürliche Code-Ausführung zur Folge hat. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Mediendatei-Validierung behoben. Wir danken Karl Lynn von eEye Digital Security für die Meldung dieses Problems.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23845
  • Views:

    186

Zusätzliche Supportinformationen zum Produkt