Leck in QuickTime und iTunes

Ein frisch entdeckter Fehler gefährdet Apples QuickTime und iTunes. Möglicherweise lässt sich das Leck dazu ausnutzen, Code auf das angegriffene System zu laden.

Die National Vulnerability Database meldet den Buffer Overflow in den Versionen 7.5.5 von QuickTime und in 8.0 von iTunes.

Das Leck lässt sich ausnutzen, indem ein längeres Attribut in einem Link für QuickTime auf einer Webseite oder in einer MP4 oder MOV-Datei eingebaut wird. Darüber kann der Angreifer zunächst erreichen, dass die Anwendung abstürzt. Möglicherweise lässt sich bei dem Absturz beliebiger Code nachschieben.

Derzeit existiert von Apple kein Workaround oder Patch für das Leck. Der Fehler wurde vor etwa eine Woche bekannt, nachdem Apple mit einem Advisory neun Lecks behoben hatte.