scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Apple QuickTime Verarbeitung von PICT Dateien

Allgemein

scipID: 3440
Betroffen: Apple QuickTime 7.x
Veröffentlicht: 06.11.2007 (Ruben Santamarta, ZDI)
Risiko: kritisch

Beschreibung

QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. Hersteller Apple adressiert diesen Monat ganze acht Schwachstellen. Im vorliegenden Fall kann durch einen Fehler bei der Verarbeitung von PICT Dateien ein Pufferüberlauf provoziert werden, was einem Angreifer die Ausführung beliebigen Codes erlauben kann.

Quicktime hat sich über die Jahre hinweg zu einem Quasi-Standard entwickelt, der heute relativ unangefochten gemeinesam mit Adobe Flash die Welt des Internet-Videos beherrscht. Umso beunruhigender ist die hohe Anzahl durchwegs kritischer Schwachstellen, die im Verlauf der letzten Wochen auftauchten. Das Einspielen der entsprechenden Updates seitens Apple sei somit jedem Anwender geraten, zumal die Ausnutzung der besagten Lücken durch automatisierte Exploits lediglich eine Frage der Zeit darstellen dürfte.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.apple.com/kb/HT3189

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=306896

Snort: –
Pattern: –

Quellen

Advisory: http://docs.info.apple.com/article.html?artnum=306896

CVE: CVE-2007-4674
OSVDB: 43716
Securityfocus: 26443
Secunia: 32121
X-Force: –
Securitytracker: –
VUPEN: ADV-2008-2735
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Stephen Northcutt und Judy Novak (2001), IDS: Intrusion Detection – Spurensicherung im Netz, mitp, ISBN 3826607279 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter