VulDB: Apple QuickTime 7.7.1 auf Windows/MacOSX Pufferüberlauf [CVE-2012-0659]
Allgemein
scipID: 5399
Betroffen: Apple QuickTime 7.7.1
Veröffentlicht: 15.05.2012 (HP’s Zero Day Initiative)
Risiko: 
problematisch
Eintrag: 82% komplett
Erstellt: 22.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine Schwachstelle wurde in Apple QuickTime 7.7.1 (Windows/MacOSX), ein Multimediaplayer, ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit kann man Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 15.05.2012 durch HP’s Zero Day Initiative (MITRE CVE) herausgegeben. Auf cve.mitre.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 12.01.2012 mit der eindeutigen Identifikation CVE-2012-0659 gehandelt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 7.7.2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat hiermit sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81931) und Secunia (SA47447) dokumentiert.CVSS
Base Score: 7.4 (CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:apple:quicktime:7.7.1
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: QuickTime 7.7.2
Timeline
12.01.2012 | CVE zugewiesen
15.05.2012 | Advisory veröffentlicht
15.05.2012 | Gegenmassnahme veröffentlicht
18.05.2012 | OSVDB Eintrag erstellt
22.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: cve.mitre.org
Person: HP’s Zero Day Initiative
Bestätigung: lists.apple.com
OSVDB: 81931
CVE: CVE-2012-0659 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 47447
