Page 1 of 1

Quicktime Security hole/Sicherheitlücke

PostPosted: Thu Jan 04, 2007 1:55 am
by lefty
www.pcwelt.de wrote:Hoch kritische Sicherheitslücke in Quicktime 7.1.3

In der aktuellen Version von Apple Quicktime steckt eine als hoch kritisch eingestufte Sicherheitslücke.

Sicherheitsexperten haben eine Sicherheitslücke in der aktuellen Version 7.1.3 von Apples Quicktime entdeckt. Sie erlaubt es einem Angreifer, beliebigen Code auf dem angegriffenen Rechner auszuführen. Daher wird die Sicherheitslücke auch von Secunia als hoch kritisch eingestuft.


Erstmalig gemeldet wurde die Lücke auf dieser Seite . Schuld ist ein fehlerhafter Umgang mit RTSP-URLs, der zu einem stack-basierten Buffer Overflow führen kann, wenn der Anwender versucht, eine vom Angreifer entsprechend präparierte QTL-Datei zu öffnen.

Die Lücke ist für Quicktime 7.1.3.100 sowohl für Windows als auch für MacOS X bestätigt. Ein Proof-of-Conecpt-Code, der die Wirksamkeit der Lücke demonstriert, existiert ebenfalls bereits. Gegenmittel bis zum Erscheinen einer neuen Quicktime-Version: Öffnen Sie auf keinen Fall QTL-Dateien, die von einer nicht vertrauenswürdigen Quelle stammen.


Quickly translated:
There is a security hole discovered in the newest quicktime which has been classed as critical. Until a new quicktime version is out, the safest is to NOT open QTL-files from non-trusted sources.

:thinking: