83092

Apples Quicktime-Player hat eine Lücke

04.05.2004 | 16:11 Uhr |

Über eine Schwachstelle in Apple QuickTime kann ein externer Angreifer das System kompromittieren.

Über eine Schwachstelle in Apple QuickTime kann ein externer Angreifer das System kompromittieren. Bei der betroffenen QuickTime-Extension ("QuickTime.qts") handelt es sich um eine Komponente, die verschiedene Anwendungen zum Zugriff auf QuickTime-Funktionen nutzen.

Die Sicherheitslücke wird laut unserer Schwesterpublikation Tecchannel durch einen Ganzzahl-Überlauf verursacht, der in einer Routine zum Kopieren von Sample-to-Chunk-Tabelleneinträgen des Atoms "stsc" aus einem QuickTime-Movie (".mov") in ein Array auftritt.

Dies kann der Angreifer mittels eines präparierten Movies dazu ausnutzen, um einen Heap-Überlauf zu verursachen, indem er einen überlangen Wert im Feld "number of entries" angibt.

Laut den Entdeckern der Sicherheitslücke, eEye Digital Security , wird so das Ausführen beliebigen Codes auf dem attackierten System möglich. Der Hersteller Apple geht im Gegensatz dazu jedoch davon aus, dass sich über die Lücke lediglich die Applikation zum Absturz bringen lässt.

Die Sicherheitslücke ist bestätigt für die folgenden Produkte: Apple QuickTime 6.5, Apple iTunes 4.2.0.72. Die Aktualisierung auf Version 6.5.1 bringt Abhilfe.

Aktuelle Sicherheitsnews auf PC-WELT

0 Kommentare zu diesem Artikel
83092