VulDB: Apple QuickTime Verarbeitung von QuickTime Virtual Reality Dateien
Allgemein
scipID: 3439
Betroffen: Apple QuickTime 7.x
Veröffentlicht: 06.11.2007 (Mario Ballano, iDefense)
Risiko: 
kritisch
Beschreibung
QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. Hersteller Apple adressiert diesen Monat ganze acht Schwachstellen. Im vorliegenden Fall kann durch einen Fehler bei der Verarbeitung von QuickTime Virtual Reality Dateien ein Pufferüberlauf provoziert werden, was einem Angreifer die Ausführung beliebigen Codes erlauben kann.
Quicktime hat sich über die Jahre hinweg zu einem Quasi-Standard entwickelt, der heute relativ unangefochten gemeinesam mit Adobe Flash die Welt des Internet-Videos beherrscht. Umso beunruhigender ist die hohe Anzahl durchwegs kritischer Schwachstellen, die im Verlauf der letzten Wochen auftauchten. Das Einspielen der entsprechenden Updates seitens Apple sei somit jedem Anwender geraten, zumal die Ausnutzung der besagten Lücken durch automatisierte Exploits lediglich eine Frage der Zeit darstellen dürfte.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=306896
Snort: 12757 (WEB-CLIENT Apple Quicktime uncompressed PICT stack overflow attempt)
Pattern: |00 00 00 00 00 00 00 00 00 00|
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=306896
CVE: CVE-2007-4672
OSVDB: 38547
Securityfocus: 26344
Secunia: 27523
X-Force: 38279
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Robert L. Ziegler (2002), Linux-Firewalls – Konzeption und Implementierung für Netzwerke und PCs, Markt+Technik, ISBN 3827262577 (amazon.de)
