Pufferüberlauf in alter Version von Apples Quicktime-Player

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

17. Januar 2010 um 14:45 Uhr / Achim Sawall

50 Kommentare News folgen (öffnet im neuen Fenster)

Der Quicktime Player von Apple ist in der Version 7.6.4 anfällig für einen länger bekannten Pufferüberlauf, heißt es in einem aktualisierten Bugtraq-Eintrag(öffnet im neuen Fenster) . Für Windows ist die Version 7.6.5 aktuell, unter Mac OS X kommt seit erscheinen von der Version 10.6 alias Snow Leopard in der Regel Quicktime X zum Einsatz. Allerdings bietet Apple für andere Mac-OS-X-Versionen nach wie vor Quicktime 7.6.4 als aktuelle Version von Quicktime 7 an.

Fast jede .mov-Datei könne die Lücke ausnutzen. Das Problem sei reproduzierbar, heißt es in Sicherheitsforen(öffnet im neuen Fenster) . Die Sicherheitslücke kann zur Kompromittierung des betroffenen Systems führen: Angreifer können über das Internet die Kontrolle über anfällige Systeme übernehmen, erklärt Fortinet. Fortinet schätzt die Gefährlichkeit des Problems als "hoch" ein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365 - E-Learning Starterpaket: Einsteigen, Einrichten und Verwalten von Microsoft 365 für Admins (E-Learning)

zum Kurs

Bei einem Pufferüberlauf werden in einer fehlerhaften Software zu große Datenmengen in einen reservierten Speicherbereich geschrieben, was das Überschreiben von Informationen im Speicher ermöglicht. Angreifer können so Zugang zu einem Rechner erlangen.

Neue Version installieren

Apple empfahl im September 2009, Quicktime 7.6.4 zu installieren, da die Version Sicherheitsprobleme beseitige. Zwei entdeckte Sicherheitslecks hingen mit Videodateien zusammen, die im H.264-Format codiert sind und präpariert wurden, um Schadsoftware einzuschleusen. Beim Abspielen eines solchen Videos konnte es zu einem Absturz und anschließender Codeausführung kommen. Dasselbe sei auch mit einem MPEG-4-Video möglich. Anfällig für Abstürze mit anschließender Codeausführung war Quicktime auch beim Betrachten von Flashpix-Dateien. Dem Bugtraq-Eintrag zu Folge, ist aber auch die aktuelle Quicktime Version 7.6.4 betroffen.

Zur Startseite 50 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

QuickTime 7.5.5 schließt neun Sicherheitslücken

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Gefährliche Sicherheitslecks in Apples Quicktime

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Neue Version installieren

Relevante Themen