VulDB: Apple QuickTime bis 7.5.5 Indeo3.2 Codec Pufferüberlauf
Allgemein
scipID: 3828
Betroffen: Apple Quicktime bis 7.5.5
Veröffentlicht: 10.09.2008
Risiko: 
problematisch
Eintrag: 88.4% komplett
Erstellt: 19.09.2008
Aktualisiert: 03.09.2012
Beschreibung
QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Dabei arbeitet es als zugrunde liegender technologischer Unterbau in zahlreichen Applikationen beider Betriebssysteme, wie z. B. Adobe Premiere, Apple Logic, Optibase Media 100, Apple iTunes, Final Cut Pro oder den Avid-Videoschnittprogrammen. In einem unlängst veröffentlichten Advisory bestätigt Apple eine Schwachstelle, bei der durch das proprietäre Index3.2 Codec ein Pufferüberlauf provoziert werden kann, was die Ausführung beliebigen Codes erlaubt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA31821) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 10.09.2008 ein Plugin mit der ID 34119 (QuickTime < 7.5.5 Multiple Vulnerabilities (Windows)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Viel Arbeit für Apple-Freunde: Gleich acht Schwachstellen adressiert ein Update-Paket, das Apple als Antwort auf dieses und einige weitere Probleme veröffentlicht. Wer Quicktime einsetzt und z.B. das Browserplugin aktiv nutzt, sollte zeitnah updaten, um einer Ausnutzung der Lücken vorzubeugen.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:apple:quicktime:7.5.5
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 34119
Nessus Name: QuickTime < 7.5.5 Multiple Vulnerabilities (Windows)
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: support.apple.com
Timeline
12.08.2008 | CVE zugewiesen
10.09.2008 | Advisory veröffentlicht
10.09.2008 | Nessus Plugin veröffentlicht
19.09.2008 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: support.apple.com
Firma: Apple
CVE: CVE-2008-3614 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 31821
