Abo
  • Services:
Anzeige
Pufferüberlauf in alter Version von Apples Quicktime-Player

Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen

Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag. Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Anzeige

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen. Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.


eye home zur Startseite
metu 18. Jan 2010

Nur ist die "alte Version" die einzige, mit der ich als Videotechniker arbeiten kann...

Trollitroll 18. Jan 2010

bei einem Pufferübrelauf passiert:

Hinrichtung V 2.0 18. Jan 2010

...

Alex Keller 18. Jan 2010

Herr Ex Appler, Sie sind ein Troll! QuickTime ist 1. kein Codec sondern ein Container...

Alex Keller 18. Jan 2010

Jungs und Mädels! Die ältere Version von einer Software ist "meistens" weniger gut, als...



Anzeige

Stellenmarkt
  1. HelloFresh, Berlin
  2. Robert Bosch GmbH, Abstatt
  3. SQS Software Quality Systems AG, deutschlandweit, Hamburg, Wolfsburg, Frankfurt, München, Köln, Stuttgart
  4. Knauf Information Services GmbH, Iphofen bei Würzburg


Anzeige
Top-Angebote
  1. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  2. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)
  3. (u. a. Arrow, Pretty Little Liars, The Big Bang Theory, The 100)

Folgen Sie uns
       


  1. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  2. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  3. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  4. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  5. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  6. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  7. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  8. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  9. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  10. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Dann doch lieber alte Thinkpads...

    Lecavalier | 13:58

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    hum4n0id3 | 13:57

  3. Re: Clevo barebone

    EQuatschBob | 13:55

  4. Re: Katastrophale UX

    DeathMD | 13:54

  5. Re: Drive-by-Download wird realität (kt)

    suicicoo | 13:53


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel