VulDB: Apple QuickTime bis 7.1 korruptes JPEG-Bild Pufferüberlauf
Allgemein
scipID: 2225
Betroffen: Apple QuickTime bis 7.1
Veröffentlicht: 12.05.2006 (Apple)
Risiko: 
kritisch
Beschreibung
Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software ist als Shareware-Version für verschiedene Betriebssysteme verfügbar. Gleich neun schwerwiegende Schwachstellen wurden in den Versionen bis 7.1 publik gemacht. Eine davon ist in einem Pufferüberlauf gegeben. Durch korrupte JPEG-Bilder liesse sich eine Denial of Service-Attacke umsetzen oder gar beliebiger Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der jüngsten Version 7.1, die zum Download bereitsteht, behoben.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass dieser Pufferüberlauf so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Ist der Quicktime-Player trotzdem benötigt, gilt es auf die neueste Version zu aktualisieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.apple.com/support/downloads/quicktime71.html
Snort: 6505 (WEB-CLIENT quicktime fpx file SectNumMiniFAT overflow attempt)
Pattern: |D0 CF 11 E0 A1 B1 1A E1|
Quellen
Advisory: http://www.apple.com/support/downloads/quicktime71.html
CVE: CVE-2006-1249
OSVDB: –
Securityfocus: 17074
Secunia: 20069
X-Force: 26398
Securitytracker: 1016067
VUPEN: ADV-2006-1778
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Mai 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
