Informationen zum Sicherheitsinhalt von QuickTime 7.6.9

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.6.9 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten JP2-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Die Verarbeitung von JP2-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen eines in böser Absicht erstellten JP2-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Nils von MWR InfoSecurity sowie Will Dormann von CERT/CC für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten JP2-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von JP2-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böser Absicht erstellten JP2-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von JP2-Bildern behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Damian Put und Procyun in Zusammenarbeit mit der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von AVI-Dateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von AVI-Dateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Damian Put von der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Filmdateien durch QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken Honggang Ren von Fortinet's FortiGuard Labs und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Die Verarbeitung von MPEG-Filmdateien in QuickTime kann zu einem Pufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von MPEG-Filmdateien in QuickTime kann es zu einem Signedness-Problem kommen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von MPEG-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von mit Sorenson-Filmdateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von Sorensen-Filmdateien behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative sowie Carsten Eiram von Secunia Research für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von FlashPix-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böser Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von GIF-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böser Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Systeme mit Mac OS X 10.6: In Mac OS X 10.6.5 tritt das Problem nicht mehr auf. Wir danken einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten PICT-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von PICT-Dateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten PICT-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von PICT-Dateien behoben. Wir danken Moritz Jodeit der n.runs AG und Damian Put, in Zusammenarbeit mit der TippingPoint Zero Day Initiative, sowie Hossein Lotfi (s0lute), in Zusammenarbeit mit VeriSign iDefense Labs, für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von FlashPix-Bildern in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen eines in böser Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Damian Put, in Zusammenarbeit mit der TippingPoint Zero Day Initiative, sowie Rodrigo Rubira Branco vom Check Point Vulnerability Discovery Team für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Panorama-Atomen in QTVR (QuickTime Virtual Reality)-Filmdateien kommt es zu einem Speicherfehler. Das Anzeigen einer in böser Absicht erstellten QTVR-Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von QTVR-Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Die Verarbeitung von Spur-Header (tkhd)-Atomen in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Moritz Jodeit der n.runs AG, in Zusammenarbeit mit der TippingPoint Zero Day Initiative, sowie Carsten Eiram von Secunia Research für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Verfügbar für: Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Ein lokaler Benutzer kann Zugang zu vertraulichen Informationen haben

    Beschreibung: In QuickTime kommt es zu einem Problem mit dem Zugriffsrecht des Dateisystems. Dies kann einem lokalen Benutzer den Zugriff auf Inhalte des "Apple Computer"-Verzeichnisses im Profil des Benutzers erlauben, was zu einer Offenlegung vertraulicher Informationen führen kann. Dieses Problem wird durch eine Verbesserung der Zugriffsrechte des Dateisystems behoben. Dieses Problem betrifft keine Mac OS X-Systeme. Wir danken Geoff Strickler von On-Line Transaction Consultings für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 oder neuer

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Die Verarbeitung von Filmdateien in QuickTime kann zu einem Ganzzahl-Pufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Honggang Ren von Fortinets FortiGuard Labs für die Meldung des Problems.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: