Pufferüberlauf in alter Version von Apples Quicktime-Player

Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen

Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Anzeige

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag. Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen. Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.


metu 18. Jan 2010

Nur ist die "alte Version" die einzige, mit der ich als Videotechniker arbeiten kann...

Trollitroll 18. Jan 2010

bei einem Pufferübrelauf passiert:

Hinrichtung V 2.0 18. Jan 2010

...

Alex Keller 18. Jan 2010

Herr Ex Appler, Sie sind ein Troll! QuickTime ist 1. kein Codec sondern ein Container...

Alex Keller 18. Jan 2010

Jungs und Mädels! Die ältere Version von einer Software ist "meistens" weniger gut, als...

Kommentieren



Anzeige

  1. SAP EWM / ERP Logistik Berater/in und Entwickler/in
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Technical Consultant (m/w)
    Data Virtuality GmbH, Leipzig
  3. Produkt­spezialist (m/w) Lohn- und Gehalts­abrechnungs­software
    Haufe Gruppe, Freiburg im Breisgau
  4. Geoinformatiker/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz, Salzgitter

 

Detailsuche


Top-Angebote
  1. NEU: Tom Clancy's Splinter Cell: Blacklist
    7,64€ USK 18
  2. NEU: Filmfest - Eine Woche reduzierte Filme, Serien & Box-Sets
    (z. B. 5 Blu-rays für 30 EUR u. a. Terminator 3, Last Action Hero, Salt, Underworld Evolution...
  3. NEU: ANNO 1404: Venedig Add-on [PC Download]
    8,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Media Broadcast

    DVB-T2 verspricht exklusive Inhalte in 1080p/50

  2. Airbus E-Fan 2.0

    In 38 Minuten nach Calais

  3. Square Enix

    Mac-Version von Final Fantasy 14 zurückgezogen

  4. Smartphone

    Oneplus Two soll unter 450 US-Dollar kosten

  5. Derek Smart

    "Star Citizen wird es nie geben"

  6. IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

  7. Windows 10

    RTM-Version für diese Woche geplant

  8. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  9. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  10. Mojang

    Spezielle Version von Minecraft für Windows 10



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: Ha, wenn die ZDF-Spartenkanäle wenigsten HD...

    nille02 | 06:39

  2. Re: Sie versuchen es...

    AveN | 06:31

  3. Das muss größer werden

    Sukram71 | 05:40

  4. Re: Mit kommen die Tränen.

    Algo | 05:16

  5. Re: Anzeige ist raus...

    DerVorhangZuUnd... | 05:15


  1. 18:12

  2. 18:04

  3. 17:46

  4. 17:38

  5. 16:52

  6. 15:38

  7. 15:11

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel