Quicktime und iTunes anfällig für Pufferüberlauf
Tom Ferris hat eine weitere Lücke in Apples Quicktime- und iTunes-Software für Mac OS X und Windows entdeckt, über die Angreifer mit manipulierten .mov-Dateien möglicherweise Code einschleusen und zur Ausführung bringen könnten.
Tom Ferris hat eine Lücke in Apples Quicktime- und iTunes-Software für Mac OS X und Windows entdeckt, über die Angreifer mit manipulierten .mov-Dateien möglicherweise Code einschleusen und zur Ausführung bringen könnten. In seiner Sicherheitsmeldung stellt er auch gleich zwei präparierte .mov-Dateien bereit, die den Fehler demonstrieren.
Laut Ferris betrifft der Fehler die aktuellen Versionen 7.0.3 von Quicktime und iTunes 6.0.1 sowohl auf Mac OS X als auch auf Windows. Ältere Versionen seien höchstwahrscheinlich auch anfällig. Die Demonstrations-Dateien verursachten dem Entdecker zufolge einen Buffer Overflow auf dem Heap, über den unter Umständen auch Code eingeschleust werden könnte.
Der Softwarehersteller wurde inzwischen informiert; ein Bugfix steht aber noch aus. Bis zur Veröffentlichung von fehlerbereinigten Paketen durch Apple sollten Anwender von Quicktime und iTunes keine .mov-Dateien aus zweifelhaften Quellen mit der Software abspielen.
Siehe dazu auch: (dmk)
- Apple QuickTime 7.0.3 & iTunes 6.0.1 Heap Overflow, Security Advisory von Tom Ferris
- Sicherheits-Updates-Seite von Apple
