Informationen zum Sicherheitsupdate 2013-003
Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2013-003.
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".
Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.
Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".
Sicherheitsupdate 2013-003
Schnelle Zeit
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4
Auswirkung: Das Abspielen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Sorenson-codierten Filmdateien kam es zu einem Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Begrenzungsprüfung behoben.
CVE-ID
CVE-2013-1019: Tom Gallagher (Microsoft) und Paul Bates (Microsoft) arbeiten mit der Zero Day Initiative von HP zusammen
Schnelle Zeit
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4
Auswirkung: Das Abspielen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von H.264-kodierten Filmdateien kam es zu einem Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Begrenzungsprüfung behoben.
CVE-ID
CVE-2013-1018: G. Geshev arbeitet mit der Zero Day Initiative von HP zusammen
Schnelle Zeit
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von „mvhd"-Atomen trat ein Pufferunterlauf auf. Dieses Problem wurde durch eine verbesserte Begrenzungsprüfung behoben.
CVE-ID
CVE-2013-1022 : Andrea Micalizzi alias rgod arbeitet mit der Zero Day Initiative von HP zusammen
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment