Lücke in Apples QuickTime-Player

Über eine Schwachstelle in Apple QuickTime kann ein externer Angreifer das System kompromittieren.

Bei der betroffenen QuickTime-Extension ("QuickTime.qts") handelt es sich um eine Komponente, die verschiedene Anwendungen zum Zugriff auf QuickTime-Funktionen nutzen. Die Sicherheitslücke wird laut dem zugehörigen Security Report von tecCHANNEL durch einen Ganzzahl-Überlauf verursacht, der in einer Routine zum Kopieren von Sample-to-Chunk-Tabelleneinträgen des Atoms "stsc" aus einem QuickTime-Movie (".mov") in ein Array auftritt. Dies kann der Angreifer mittels eines präparierten Movies dazu ausnutzen, um einen Heap-Überlauf zu verursachen, indem er einen überlangen Wert im Feld "number of entries" angibt.

Laut den Entdeckern der Sicherheitslücke, eEye Digital Security, wird so das Ausführen beliebigen Codes auf dem attackierten System möglich. Der Hersteller Apple geht im Gegensatz dazu jedoch davon aus, dass sich über die Lücke lediglich die Applikation zum Absturz bringen lässt.

Die Sicherheitslücke ist bestätigt für die folgenden Produkte: Apple QuickTime 6.5, Apple iTunes 4.2.0.72. Die Aktualisierung auf Version 6.5.1 bringt Abhilfe.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

(uba)