VulDB: Apple QuickTime bis 7.1.3 korrupte SGI-Bilder Pufferüberlauf
Allgemein
scipID: 2533
Betroffen: Apple QuickTime bis 7.1.3
Veröffentlicht: 13.09.2006 (Mike Price, McAfee AVERT Labs)
Risiko: 
kritisch
Beschreibung
Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software unterstützt mittlerweile viele andere Formate auch und ist für verschiedene Betriebssysteme verfügbar. Gleich sechs Schwachstellen meldet Apple im Artikel 304357. So sei unter anderem ein Pufferüberlauf gegeben, wenn korrupte SGI-Bilder angezeigt werden. Dadurch sei das Ausführen beliebigen Programmcodes möglich. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Update zur Version 7.1.3 behoben.
Diese Schwachstelle zeigt einmal mehr, dass konstruktive Attacken wie Pufferüberlauf-Angriffe auf passive Weise untergebracht werden können. Schon alleine das Besuchen einer Seite, die korrupte Filme enthält, könnte zum Angriff führen. Die von Apple zur Verfügung gestellten Updates sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen zu minimieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.apple.com/quicktime/download/
Snort: –
Pattern: –
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=304357
CVE: CVE-2006-4385
OSVDB: 28768
Securityfocus: –
Secunia: 21893
X-Force: 28932
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=25
Andere: http://www.idefense.com/intelligence/vulnerabilities/display.php?id=413
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
