VulDB: Apple QuickTime Flash Media Handler Schwachstelle
Allgemein
scipID: 3515
Betroffen: Apple QuickTime 7.3
Veröffentlicht: 14.12.2007 (Tom Ferris, Adobe)
Risiko: 
kritisch
Beschreibung
Apple Inc. ist ein Unternehmen mit Sitz in Cupertino, Kalifornien (Vereinigte Staaten), das Computer und Unterhaltungselektronik sowie Betriebssysteme und Anwendungssoftware herstellt. Apple gehörte in den 1970er Jahren zu den ersten Herstellern von Personal Computern und trug zu ihrer Verbreitung bei. Bei der kommerziellen Einführung der grafischen Benutzeroberfläche und der Maus in den 1980er Jahren nahm Apple eine Vorreiterrolle ein. Mit dem Erscheinen des iPods 2001 und des iPhones 2007 weitete Apple sein Geschäft nach und nach auch auf andere Gebiete aus. Durch einen Fehler im Handling von Flash Media Dateien kann ein Angreifer beliebigen Code zur Ausführung bringen und so das System des Opfers kompromittieren.
Gleich zwei Dateiformate machen im Bezug auf Quicktime diesen Monat Probleme. Quicktime erfreut sich hoher und flächendeckender Verbreitung, weshalb zu erwarten ist dass diese Schwachstellen relativ bald aktiv ausgenutzt werden. Es empfiehlt sich daher, entsprechende Massnahmen zu ergreifen und die freigegebenen Patches einzuspielen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=307176
Snort: –
Pattern: –
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=307176
CVE: CVE-2007-4706
OSVDB: –
Securityfocus: –
Secunia: 28092
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Dezember 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
