Pufferüberlauf in alter Version von Apples Quicktime-Player

Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen

Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Anzeige

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag. Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen. Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.


metu 18. Jan 2010

Nur ist die "alte Version" die einzige, mit der ich als Videotechniker arbeiten kann...

Trollitroll 18. Jan 2010

bei einem Pufferübrelauf passiert:

Hinrichtung V 2.0 18. Jan 2010

...

Alex Keller 18. Jan 2010

Herr Ex Appler, Sie sind ein Troll! QuickTime ist 1. kein Codec sondern ein Container...

Alex Keller 18. Jan 2010

Jungs und Mädels! Die ältere Version von einer Software ist "meistens" weniger gut, als...

Kommentieren



Anzeige

  1. Project Manager als Rollout-Koordinator (m/w)
    Daimler AG, Stuttgart
  2. Abteilungsleiter (m/w) IT-Technik, Einkauf und externe IT-Entwicklungen
    Fonds Finanz Maklerservice GmbH, München
  3. Testmanagement Prozessmanager (m/w)
    dSPACE GmbH, Paderborn
  4. Projektmanager (m/w)
    ckc ag, Region Braunschweig/Wolfsburg

 

Detailsuche


Folgen Sie uns
       


  1. Oracle

    Larry Ellison tritt als CEO zurück

  2. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  3. Square Enix

    Final Fantasy 13 erscheint für PC

  4. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  5. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  6. PC-Spiele mit 4K, 5K, 6K

    So klappt's mit Downsampling

  7. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  8. Paketverwaltung

    Apt mit Lücken bei der Validierung

  9. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  10. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Physik: Zeitreisen ohne Paradoxon
Physik
Zeitreisen ohne Paradoxon
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Neues Instrument Holometer Ist unser Universum zweidimensional?
  3. Sofia Der fliegende Blick durch den Staub

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

    •  / 
    Zum Artikel