Apples iTunes läuft der Puffer über
Über manipulierte AAC-Musikstücke lässt sich Code einschleusen und mit den Rechten des Anwenders ausführen.
- Daniel Bachfeld
Ein Ohrwurm setzt sich in der Regel nur im Hörgang fest. Bei Anwendern von Apples iTunes kann er sich allerdings auch noch im PC einnisten und zwar über eine Sicherheitslücke beim Abspielen einer Musikdatei im AAC-Format. AAC-Musikstücke erkennt man an der Endung .M4A, M4P oder MP4. Ursache der Schwachstelle ist ein Integer Overflow, der beim Einlesen manipulierter Sample Tables (sample_size_table) auftritt.
Angreifer können mit manipulierten Dateien die Anwendung zum Absturz bringen, im schlimmsten Fall lässt sich darüber auch Code einschleusen und mit den Rechten des Anwenders ausführen – unter Windows meist der Administrator, unter Mac OS X in der Regel ein Anwender mit eingeschränkten Rechten. Ein Anwender muss allerdings immer noch selbst das Musikstück in Apples Player laden. Die Lücke ist in der iTunes-Version 6.0.5 für Windows und Mac OS X behoben.
Siehe dazu auch: (dab)
- About the security content of iTunes 6.0.5, Fehlerbericht von Apple
- Apple iTunes AAC File Parsing Integer Overflow Vulnerability, Fehlerbericht von Tipping Point
