Leck in QuickTime und iTunes

EnterpriseProjekteService-ProviderSicherheit

Ein frisch entdeckter Fehler gefährdet Apples QuickTime und iTunes. Möglicherweise lässt sich das Leck dazu ausnutzen, Code auf das angegriffene System zu laden.

Die National Vulnerability Database meldet den Buffer Overflow in den Versionen 7.5.5 von QuickTime und in 8.0 von iTunes.

Das Leck lässt sich ausnutzen, indem ein längeres Attribut in einem Link für QuickTime auf einer Webseite oder in einer MP4 oder MOV-Datei eingebaut wird. Darüber kann der Angreifer zunächst erreichen, dass die Anwendung abstürzt. Möglicherweise lässt sich bei dem Absturz beliebiger Code nachschieben.

Derzeit existiert von Apple kein Workaround oder Patch für das Leck. Der Fehler wurde vor etwa eine Woche bekannt, nachdem Apple mit einem Advisory neun Lecks behoben hatte.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen