Sprachen

Über den Sicherheitsinhalt des QuickTime 7.1 Updates

QuickTime 7.1.3 Update

  • QuickTime

    CVE-ID: CVE-2006-4381, CVE-2006-4386

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten H.264-Films kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung eines fehlerhaften H.264-Films kann ein Angreifer einen Ganzzahlüberlauf oder einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von H.264-Filmen behoben. Dank an Sowhat of Nevis Labs und Mike Price von McAfee AVERT Labs und Piotr Bania, die diese Probleme gemeldet haben.

  • QuickTime

    CVE-ID: CVE-2006-4382

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten QuickTime-Films kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften QuickTime-Films kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von QuickTime-Filmen behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-4384

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten FLC-Films kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften FLC-Films kann ein Angreifer einen Heap-Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von FLC-Filmen behoben. Wir danken Ruben Santamarta von reversemode.com und seiner Arbeit mit dem iDefense VCP Programm wie auch Mike Price von McAfee AVERT Labs, die dieses Problem gemeldet haben.

  • QuickTime

    CVE-ID: CVE-2006-4388

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten FlashPix kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung einer fehlerhaften FlashPix-Datei kann ein Angreifer einen Ganzzahlüberlauf oder einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung der FlashPix-Dateien behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-4389

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten FlashPix kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch sorgfältige Erstellung einer fehlerhaften FlashPix-Datei kann ein Angreifer eine Ausnahme auslösen, die ein nicht initialisiertes Objekt zurücklässt. Dies kann einen Programmabsturz verursachen oder dazu führen, dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung der FlashPix-Dateien behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2006-4385

    Verfügbar für: Mac OS X Version 10.3.9 und höher, Windows XP/2000

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten SGI-Bilds kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch gezielte Erstellung eines fehlerhaften SGI-Bilds kann ein Angreifer einen Pufferüberlauf auslösen, was dazu führen kann, dass ein Programm nicht mehr reagiert oder dass mit den Privilegien des Benutzers willkürlicher Code ausgeführt wird. In diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung der SGI-Bilddateien behoben. Dank an Mike Price von McAfee AVERT Labs, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
Diese Seite drucken
  • Zuletzt geändert: 04.10.2008
  • Artikel: TA24355
  • Aufrufe:

    19468

Zusätzliche Supportinformationen zum Produkt