Sprachen

Über den Sicherheitsinhalt des QuickTime 7.1 Updates

In diesem Dokument wird der Sicherheitsinhalt des QuickTime 7.1 Updates beschrieben. Dieses kann unter Verwendung der Option Software-Aktualisierung oder bei Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gemacht, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Web-Seite Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie hier: "So verwenden Sie den Apple PGP-Schlüssel für die Produktsicherheit".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

QuickTime 7.1 Update

  • QuickTime

    CVE-ID: CVE-2006-1458

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten JPEG-Bilds kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften JPEG-Bilds kann ein Angreifer einen Ganzzahlüberlauf auslösen, der dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von JPEG-Bildern behoben.

  • QuickTime

    CVE-ID: CVE-2006-1459, CVE-2006-1460

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten QuickTime Films kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften QuickTime Films kann ein Angreifer einen Ganzzahlüberlauf oder einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von QuickTime Filmen behoben. Dank an Mike Price von McAfee AVERT Labs, der diese Probleme gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-1461

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten Flash-Films kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften Flash-Films kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von QuickTime Filmen behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-1462, CVE-2006-1463

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten H.264-Films kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung eines fehlerhaften H.264-Films kann ein Angreifer einen Ganzzahlüberlauf oder einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von H.264-Filmen behoben. Dank an Mike Price von McAfee AVERT Labs und ATmaCA, die durch TippingPoint und die Zero Day Initiative tätig sind, und die diese Probleme gemeldet haben.

  • QuickTime

    CVE-ID: CVE-2006-1464

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten MPEG4-Films kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften MPEG4-Films kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von MPEG4-Filmen behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-1249

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten FlashPix-Bilds kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften FlashPix-Bilds kann ein Angreifer einen Ganzzahlüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung für FlashPix-Bilder behoben. Dank an eEye Digital Security und Mike Price von McAfee AVERT Labs, die diese Probleme gemeldet haben.

  • QuickTime

    CVE-ID: CVE-2006-1465

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten AVI-Films kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung eines fehlerhaften AVI-Films kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von AVI-Filmen behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten PICT-Bilds kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Zwei Probleme betreffen QuickDraw beim Verarbeiten von PICT-Bildern. Fehlerhaft geformte Schriftinformationen können zu einem Stapelpufferüberlauf führen und fehlerhaft geformte Bilddaten können einen Heap-Pufferüberlauf auslösen. Durch die gezielte Herstellung eines schädlichen PICT-Bilds könnte ein Angreifer die Ausführung von willkürlichem Code veranlassen, wenn das Bild angesehen wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen PICT-Bildvalidierung behoben. Dank an Mike Price von McAfee AVERT Labs, der diese Probleme gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-2238

    Verfügbar für: Mac OS X 10.3.9 oder neuer, Microsoft Windows XP, Microsoft Windows 2000

    Auswirkung: Das Ansehen eines in böser Absicht hergestellten BMP-Bilds kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung eines fehlerhaften BMP-Bilds kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von BMP-Bildern behoben.

    Dieses Problem wurde ursprünglich in CVE-2006-1983 identifiziert, ihm wurde jedoch eine neue CVE-Bezeichnung zugewiesen.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24130
  • Views:

    220

Zusätzliche Supportinformationen zum Produkt