VulDB: Apple QuickTime bis 7.1.3 korrupte H.264-Filme Pufferüberlauf
Allgemein
scipID: 2529
Betroffen: Apple QuickTime bis 7.1.3
Veröffentlicht: 13.09.2006 (Sowhat, Mike Price und Piotr Bania)
Risiko: 
kritisch
Beschreibung
Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software unterstützt mittlerweile viele andere Formate auch und ist für verschiedene Betriebssysteme verfügbar. Gleich sechs Schwachstellen meldet Apple im Artikel 304357. So sei unter anderem ein Pufferüberlauf gegeben, wenn korrupte H.264-Filme angezeigt werden. Dadurch sei das Ausführen beliebigen Programmcodes möglich. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Update zur Version 7.1.3 behoben.
Diese Schwachstelle zeigt einmal mehr, dass konstruktive Attacken wie Pufferüberlauf-Angriffe auf passive Weise untergebracht werden können. Schon alleine das Besuchen einer Seite, die korrupte Filme enthält, könnte zum Angriff führen. Die von Apple zur Verfügung gestellten Updates sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen zu minimieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://docs.info.apple.com/article.html?artnum=304357
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.apple.com/quicktime/download/
Snort: –
Pattern: –
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=304357
CVE: CVE-2006-4381
OSVDB: 28774
Securityfocus: 19976
Secunia: 21893
X-Force: 28928
Securitytracker: 1016830
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Andere: http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=25
Andere: http://www.idefense.com/intelligence/vulnerabilities/display.php?id=413
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
