Informationen zum Sicherheitsinhalt von QuickTime 7.7.5
In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.7.5 beschrieben.
Diese Aktualisierung kann über die Option „Softwareupdate“ oder von der Apple Supportwebsite geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
QuickTime 7.7.5
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Es gab ein Problem mit einem nicht initialisierten Zeiger bei der Verarbeitung von Titellisten. Dieses Problem wurde durch eine verbesserte Fehlerüberprüfung behoben.
CVE-ID
CVE-2014-1243: Tom Gallagher (Microsoft) und Paul Bates (Microsoft) in Zusammenarbeit mit der Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Es gab einen Pufferüberlauf bei der Verarbeitung von mit H.264 verschlüsselten Filmdateien. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1244: Tom Gallagher und Paul Bates in Zusammenarbeit mit der Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von QuickTime-Bildbeschreibungen gab es ein Byte-Swapping-Problem außerhalb der zulässigen Grenzen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2013-1032: Jason in Zusammenarbeit mit iDefense VCP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Es gab einen Pufferüberlauf bei der Verarbeitung von STSZ-Atomen gab es ein Problem mit der Signatur. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1245: Tom Gallagher und Paul Bates in Zusammenarbeit mit der Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Es gab einen Pufferüberlauf bei der Verarbeitung von FTAB-Atomen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1246: Ein anonymer Forscher in Zusammenarbeit mit der HP Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von DREF-Atomen gab es ein Problem mit Speicherbeschädigung. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1247: Tom Gallagher und Paul Bates in Zusammenarbeit mit der Zero Day Initiative von HP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Es gab einen Pufferüberlauf bei der Verarbeitung von LDAT-Atomen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1248: Jason Kratzer in Zusammenarbeit mit iDefense VCP
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten PSD-Bildes kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von PSD-Bildern ist ein Pufferüberlauf aufgetreten. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1249: dragonltx von Tencent Security Team
QuickTime
Verfügbar für: Windows 7, Vista, XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von TTFO-Elementen gab es ein Byte-Swapping-Problem außerhalb der zulässigen Grenzen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1250: Jason Kratzer in Zusammenarbeit mit iDefense VCP
QuickTime
Verfügbar für: Windows 7, Vista und XP SP2 oder neuer
Auswirkung: Das Abspielen einer in böswilliger Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Es gab einen Pufferüberlauf bei der Verarbeitung von CLEF-Atomen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2014-1251: Aliz Hammond in Zusmmenarbeit mit Zero Day Initiative von HP
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.