Apple QuickTime 7.x RTSP Handler Content-Type Header Pufferüberlauf

VulDB: Apple QuickTime 7.x RTSP Handler Content-Type Header Pufferüberlauf

Allgemein

Apple

scipID: 3476
Betroffen: Apple QuickTime 7.x
Veröffentlicht: 26.11.2007 (h07)
Risiko: sehr kritisch
Eintrag: 94% komplett
Erstellt: 03.12.2007
Aktualisiert: 03.09.2012

Beschreibung

QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. “h07” zeigt in einem Exploit eine Schwachstelle auf, bei der durch einen Pufferüberlauf, der durch speziell manipulierte RTSP Replies provoziert werden kann, beliebiger Code zur Ausführung gebracht werden kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (40876), Secunia (SA27755), SecurityFocus (BID 26560), SecurityTracker (ID 1018989) und X-Force (38604) dokumentiert.

Quicktime hat sich über die Jahre hinweg zu einem Quasi-Standard entwickelt, der heute relativ unangefochten gemeinesam mit Adobe Flash die Welt des Internet-Videos beherrscht. Umso beunruhigender ist die hohe Anzahl durchwegs kritischer Schwachstellen, die im Verlauf der letzten Wochen auftauchten. Bereit zum jetzigen Zeitpunkt ist ein funktionsfähiges Exploit verfügbar. Die Schwachstelle wird bereits aktiv ausgenutzt, weshalb der bereitgestellte Patch baldmöglichst eingespielt werden sollte.