Abo
  • Services:
Anzeige
Pufferüberlauf in alter Version von Apples Quicktime-Player

Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen

Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag. Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Anzeige

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen. Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.


eye home zur Startseite
metu 18. Jan 2010

Nur ist die "alte Version" die einzige, mit der ich als Videotechniker arbeiten kann...

Trollitroll 18. Jan 2010

bei einem Pufferübrelauf passiert:

Hinrichtung V 2.0 18. Jan 2010

...

Alex Keller 18. Jan 2010

Herr Ex Appler, Sie sind ein Troll! QuickTime ist 1. kein Codec sondern ein Container...

Alex Keller 18. Jan 2010

Jungs und Mädels! Die ältere Version von einer Software ist "meistens" weniger gut, als...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Allianz Private Krankenversicherungs-AG, München
  3. IT-Dienstleistungszentrum Berlin, Berlin
  4. Scheugenpflug AG, Neustadt/Donau


Anzeige
Hardware-Angebote
  1. 89,90€ + 3,99€ Versand
  2. 229,99€
  3. (u. a. ROG Strix GTX1080-8G-Gaming, ROG Strix GTX1070-8G-Gaming u. ROG Strix Radeon RX 460 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  2. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  3. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  4. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  5. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  6. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  7. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  8. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  9. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  10. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: Verstehe die Admins der Installationen nicht

    Cok3.Zer0 | 14:06

  2. Re: nicht eher O2?

    My1 | 14:05

  3. Re: How about a nice game of chess?

    mnementh | 14:05

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    lestard | 14:05

  5. Nennen wir es Skynet oder Zylonen?

    Keridalspidialose | 14:03


  1. 13:10

  2. 12:30

  3. 12:01

  4. 11:53

  5. 11:44

  6. 11:40

  7. 11:30

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel