Sprachen

Informationen zu den Sicherheitselementen von QuickTime 7.2

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.2 beschrieben. Dieser kann unter Verwendung der Option Software-Aktualisierung oder über die Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheitsaktualisierungen finden Sie hier: "Apple Security Updates".

QuickTime 7.2

  • QuickTime

    CVE-ID: CVE-2007-2295

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten H.264-Films kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von H.264-Filmen in QuickTime kommt es zu einem Speicherfehler. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, einen in böser Absicht erstellten H.264-Film zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von H.264-Filmen in QuickTime behoben. Wir danken Tom Ferris von Security-Protocols.com und Matt Slot von Ambrosia Software, Inc. für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2392

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von Filmdateien in QuickTime kommt es zu einem Speicherfehler. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Filmdatei zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Filmdateien behoben. Dank an Jonathan "Wolf" Rentzsch von Red Shed Software, der dieses Problem gemeldet hat.

  • QuickTime

    CVE-ID: CVE-2007-2296

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellter .m4v-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung eines willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von m4v-Dateien in QuickTime gibt es eine Ganzzahlüberlauf-Schwachstelle. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte .m4v-Datei zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von .m4v-Dateien behoben. Wird danken Tom Ferris von Security-Protocols.com für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2394

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten SMIL-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Bei der Verarbeitung von SMIL-Dateien in QuickTime gibt es eine Ganzzahlüberlauf-Schwachstelle. Dieses Problem kann von einem Angreifer ausgelöst werden, indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte SMIL-Datei zu öffnen, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung der SMIL-Dateien behoben. Wir danken David Vaartjes von ITsec Security Services und seiner Arbeit mit dem iDefense VCP Programm für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2397

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Aufgrund eines Designproblems in QuickTime für Java können Sicherheitsüberprüfungen deaktiviert werden. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Ausführung willkürlichen Codes führen kann. Diese Aktualisierung behebt das Problem, indem genauere Zugriffsberechtigungsprüfungen durchgeführt werden. Wir danken Adam Gowdiak für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2393

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In QuickTime für Java existiert ein Designproblem. Dies kann dazu führen, dass Java-Applets Sicherheitsüberprüfungen umgehen und den Verarbeitungsspeicher lesen oder schreiben können. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Validierung von Java-Applets behoben. Wir danken Adam Gowdiak für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2396

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In QuickTime für Java existiert ein Designproblem. JDirect macht Schnittstellen zugänglich, was zum Laden von willkürlichen Bibliotheken und dem Freigeben von willkürlichem Speicher führen kann. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Ausführung willkürlichen Codes führen kann. In dieser Aktualisierung wird das Problem durch Entfernen der Unterstützung von JDirect aus QuickTime für Java behoben. Wir danken Adam Gowdiak für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2007-2402

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Windows XP SP2

    Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Ein Designproblem in QuickTime für Java kann dazu führen, dass eine böswillige Website den Bildschirminhalt eines Clients erfasst. Wird ein Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, so kann ein Angreifer das Problem ausnutzen, was zur Preisgabe vertraulicher Informationen führen kann. Diese Aktualisierung behebt das Problem, indem genauere Zugriffsüberprüfungen durchgeführt werden.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24829
  • Views:

    344

Zusätzliche Supportinformationen zum Produkt