Anfällige Media Player I

Neue Sicherheitslücke in Quicktime

Freitag den 11.01.2008 um 14:52 Uhr

von Frank Ziemann

Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples Quicktime entdeckt, über die sich mutmaßlich Malware einschleusen lässt. Ein Sicherheits-Update ist noch nicht verfügbar.
Malware Totenkopf
Vergrößern Malware Totenkopf
© 2014

Die aktuelle Version 7.3.1 des Quicktime Players von Apple enthält eine Anfälligkeit für einen Pufferüberlauf, die sich zum Einschleusen von beliebigem Code, etwa Malware, eignen soll. Entdeckt hat sie Luigi Auriemma, der in den letzten Wochen etlche Sicherheitslücke gefunden hat. Nach bisherigen Erkenntnissen soll nur die Windows-Version von Quicktime betroffen sein.

Wie schon bei der vorherigen Quicktime-Schwachstelle lässt sich auch die neue über einen RTSP-Link (Real-Time Streaming Protocol, rtsp://) ausnutzen. Zeigt eine solcher Link auf eine nicht existierende Ressource, etwa weil der Server nicht auf dem Port 554 antwortet, schaltet Quicktime auf das HTTP-Protokoll (Port 80) um. Sendet der angesprochene Server nun eine sehr lange Fehlermeldung als Antwort, kann ein Puffer im Anzeigemodul von Quicktime überlaufen.

Der Demo-Exploit von Luigi Auriemma führt lediglich zum Absturz von Quicktime. Es muss jedoch davon ausgegangen werden, dass sich eine solche Anfälligkeit auch zum Einschleusen und Ausführen von Code eignet. Apple ist offenbar nicht vorab über den Befund informiert worden. Insofern ist klar, dass es auch noch kein Update geben kann.

Luigi Auriemma hat außerdem eine Sicherheitslücke in der aktuellen Version 0.8.6d des VLC-Players gefunden .

Freitag den 11.01.2008 um 14:52 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
20240