Informationen zum Sicherheitsinhalt von QuickTime 7.7.6
In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.7.6 beschrieben.
Diese Aktualisierung kann über die Option Softwareupdate oder von der Apple Supportwebsite geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.
QuickTime 7.7.6
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei könnte zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von RLE-kodierten Filmdateien gab es ein Problem mit Speicherbeschädigung. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1391: Fernando Munoz in Zusammenarbeit mit iDefense VCP, Tom Gallagher & Paul Bates in Zusammenarbeit mit der Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei könnte zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von „mvhd“-Atomen gab es ein Problem mit Speicherbeschädigung. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-4979: Andrea Micalizzi alias rgod in Zusammenarbeit mit der HP Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten MIDI-Datei könnte zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von MIDI-Dateien gab es einen Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-4350: s3tm3m in Zusammenarbeit mit der HP Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten m4a-Datei könnte zu einem unerwarteten Programmabbruch oder zur Ausführung von beliebigem Code führen.
Beschreibung: Bei der Verarbeitung von Audio-Samples gab es einen Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-4351: Karl Smith von NCC Group
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.