Apples QuickTime 7.x erlaubt Systemzugriff

Die Lücken lassen sich ausnutzen um ein betroffenes System zu kompromittieren. Fehler in der Behandlung von H.264-Filmen lassen sich missbrauchen um einen Integer- oder Buffer-Overflow zu erzwingen. Der selbe Umstand ist ebenfalls mit QuickTime- und FLC-Movies möglich. Auch speziell präparierte FlashPix- und SGI-Image-Dateien können einen Buffer Overflow auslösen.

Ein erfolgreicher Angriff lässt einen Bösewicht beliebigen Code auf dem System ausführen. Apple stellt bereits einen Patch bereit und rät zu einem Update auf Version 7.1.3. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.