Apple QuickTime 7.x CTAB Atom Handler Pufferüberlauf

VulDB: Apple QuickTime 7.x CTAB Atom Handler Pufferüberlauf

Allgemein

Apple

scipID: 3442
Betroffen: Apple QuickTime 7.x
Veröffentlicht: 06.11.2007 (Ruben Santamarta)
Risiko: kritisch
Eintrag: 90.8% komplett
Erstellt: 03.12.2007
Aktualisiert: 03.09.2012

Beschreibung

QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. Hersteller Apple adressiert diesen Monat ganze acht Schwachstellen. Im vorliegenden Fall kann durch einen Fehler bei der Verarbeitung von CTAB Atomen ein Pufferüberlauf provoziert werden, was einem Angreifer die Ausführung beliebigen Codes erlauben kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (38545), Secunia (SA27523), SecurityFocus (BID 26342) und X-Force (38282) dokumentiert.

Quicktime hat sich über die Jahre hinweg zu einem Quasi-Standard entwickelt, der heute relativ unangefochten gemeinesam mit Adobe Flash die Welt des Internet-Videos beherrscht. Umso beunruhigender ist die hohe Anzahl durchwegs kritischer Schwachstellen, die im Verlauf der letzten Wochen auftauchten. Das Einspielen der entsprechenden Updates seitens Apple sei somit jedem Anwender geraten, zumal die Ausnutzung der besagten Lücken durch automatisierte Exploits lediglich eine Frage der Zeit darstellen dürfte.