scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Apple QuickTime Verarbeitung von PICT Opcodes

Allgemein

scipID: 3441
Betroffen: Apple QuickTime 7.x
Veröffentlicht: 06.11.2007 (Ruben Santamarta, ZDI)
Risiko: kritisch

Beschreibung

QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. Hersteller Apple adressiert diesen Monat ganze acht Schwachstellen. Im vorliegenden Fall kann durch einen Fehler bei der Verarbeitung von PICT Opcodes ein Pufferüberlauf provoziert werden, was einem Angreifer die Ausführung beliebigen Codes erlauben kann.

Quicktime hat sich über die Jahre hinweg zu einem Quasi-Standard entwickelt, der heute relativ unangefochten gemeinesam mit Adobe Flash die Welt des Internet-Videos beherrscht. Umso beunruhigender ist die hohe Anzahl durchwegs kritischer Schwachstellen, die im Verlauf der letzten Wochen auftauchten. Das Einspielen der entsprechenden Updates seitens Apple sei somit jedem Anwender geraten, zumal die Ausnutzung der besagten Lücken durch automatisierte Exploits lediglich eine Frage der Zeit darstellen dürfte.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=306896

Snort: 15384 (WEB-CLIENT Apple QuickTime pict image poly structure memory corruption attempt)
Pattern: |00 11 02 FF 0C 00|

Quellen

Advisory: http://docs.info.apple.com/article.html?artnum=306896

CVE: CVE-2007-4676
OSVDB: 38546
Securityfocus: 26345
Secunia: 27523
X-Force: 38281
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Stephen Northcutt und Judy Novak (2001), IDS: Intrusion Detection – Spurensicherung im Netz, mitp, ISBN 3826607279 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter