Informationen zum Sicherheitsinhalt von QuickTime 7.5
In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.5 beschrieben, der über die Einstellungen für Softwareupdates oder über Apple Downloads heruntergeladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit."
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter "Apple-Sicherheitsupdates."
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Verfügbar für: Windows Vista, XP SP2
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PICT-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem bei der Handhabung von PixData-Strukturen in QuickTime bei der Verarbeitung eines PICT-Bildes kann zu einem Stapelpufferüberlauf führen. Das Öffnen eines in böswilliger Absicht erstellten PICT-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Dieses Problem betrifft nicht Systeme, auf denen Mac OS X ausgeführt wird. Dieses Problem wurde von Dyon Balding von Secunia Research gemeldet.
QuickTime
CVE-ID: CVE-2008-1582
Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2
Auswirkung: Das Öffnen eines in böswilliger Absicht erstellten AAC-verschlüsselten Medieninhalts kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von AAC-verschlüsselten Medieninhalten durch QuickTime liegt ein Speicherfehler vor. Das Öffnen einer in böser Absicht erstellten Mediendatei kann zum unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem, indem Mediendateien zusätzlich überprüft werden. Das Problem wurde von Dave Soldera von NGS Software und Jens Alfke gemeldet.
QuickTime
CVE-ID: CVE-2008-1583
Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PICT-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von PICT-Bildern durch QuickTime besteht kommt es zu einem Stapelpufferüberlauf. Das Öffnen einer in böswilliger Absicht erstellten PICT-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsüberprüfung. Liam O Murchu von Symantec hat dieses Problem gemeldet.
QuickTime
CVE-ID: CVE-2008-1584
Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2
Auswirkung: Das Anzeigen von in böser Absicht erstellten Indeo 4-Videomedieninhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem bei der Verarbeitung von Indeo-Video-Codec-Inhalten durch QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen von in böser Absicht erstellten Filmdateien mit Indeo-Video-Codec-Inhalten kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem, indem Indeo 4-Video-Codec-Inhalte nicht gerendert werden. Dieses Problem wurde von einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, gemeldet.
QuickTime
CVE-ID: CVE-2008-1585
Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2
Auswirkung: Das Abspielen von in böser Absicht erstellten QuickTime-Inhalten in QuickTime Player kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem mit der URL-Verarbeitung in QuickTime tritt bei der Verarbeitung folgender Datei aud: URLs. Dadurch können willkürlich Programme und Dateien gestartet werden, wenn ein Benutzer in böser Absicht erstellte QuickTime-Inhalte in QuickTime Player abspielt. Dieses Update behebt das Problem, indem Dateien im Finder oder Windows Explorer anngezeigt werden, anstatt sie zu öffnen. Dieses Problem wurde von Vinoo Thomas und Rahul Mohandas von McAfee Avert Labs und Petko D. (pdp) Petkov von GNUCITIZEN in Zusammenarbeit mit der Zero Day Initiative von TippingPoint gemeldet.
QuickTime
CVE-ID: CVE-2008-2319
Verfügbar für: Mac OS X v10.3.9, Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5 oder neuer, Windows Vista, XP SP2
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PICT-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem mit der Zeichenerweiterung bei der Verarbeitung von PICT-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PICT-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem, indem der Wert als nicht signiert behandelt wird. Sergio 'shadown' Alvarez von n.runs AG hat dieses Problem gemeldet.