Anfällige Media Player I: Neue Sicherheitslücke in Quicktime

Diskutiere Anfällige Media Player I: Neue Sicherheitslücke in Quicktime im IT-News Forum im Bereich IT-News; Anfällige Media Player I Neue Sicherheitslücke in Quicktime Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples...
#1
C

computerexperte06

Dabei seit
29.01.2007
Beiträge
318
Alter
28
Ort
Lüneburg


Anfällige Media Player I

Neue Sicherheitslücke in Quicktime

Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples Quicktime entdeckt, über die sich mutmaßlich Malware einschleusen lässt. Ein Sicherheits-Update ist noch nicht verfügbar.



Die aktuelle Version 7.3.1 des Quicktime Players von Apple enthält eine Anfälligkeit für einen Pufferüberlauf, die sich zum Einschleusen von beliebigem Code, etwa Malware, eignen soll. Entdeckt hat sie Luigi Auriemma, der in den letzten Wochen etlche Sicherheitslücke gefunden hat. Nach bisherigen Erkenntnissen soll nur die Windows-Version von Quicktime betroffen sein.

Wie schon bei der vorherigen Quicktime-Schwachstelle lässt sich auch die neue über einen RTSP-Link (Real-Time Streaming Protocol, rtsp://) ausnutzen. Zeigt eine solcher Link auf eine nicht existierende Ressource, etwa weil der Server nicht auf dem Port 554 antwortet, schaltet Quicktime auf das HTTP-Protokoll (Port 80) um. Sendet der angesprochene Server nun eine sehr lange Fehlermeldung als Antwort, kann ein Puffer im Anzeigemodul von Quicktime überlaufen.

Der Demo-Exploit von Luigi Auriemma führt lediglich zum Absturz von Quicktime. Es muss jedoch davon ausgegangen werden, dass sich eine solche Anfälligkeit auch zum Einschleusen und Ausführen von Code eignet. Apple ist offenbar nicht vorab über den Befund informiert worden. Insofern ist klar, dass es auch noch kein Update geben kann.

Luigi Auriemma hat außerdem eine Sicherheitslücke in der aktuellen Version 0.8.6d des VLC-Players gefunden.

Powert by: IDG Magazine Media GmbH /
 
#2
S

singh

Dabei seit
19.09.2007
Beiträge
724
Alter
27
Ort
%windir%
Hallo Zusammen,

Dieser IT-Experte Luigi Auriemma hat ja direkt zwei Sicherheitslücken entdeckt. Einmal beim VLC und Quicktime. Und das nur bei Windows. Nicht auf Linux oder Mac OS

Mfg
Singh
 
#3
Erli

Erli

WB-TEAM / MOD
Team
Dabei seit
16.08.2005
Beiträge
9.601
Ort
GB
Hallo Zusammen,

Dieser IT-Experte Luigi Auriemma hat ja direkt zwei Sicherheitslücken entdeckt. Einmal beim VLC und Quicktime. Und das nur bei Windows. Nicht auf Linux oder Mac OS

Mfg
Singh
Woran das wohl liegt :D

Erli :cool
 
#4
T

Think different

Gast
Ich dachte, die VLC-Lücke existiert neben Windows auch in Mac OS X?
 
Thema:

Anfällige Media Player I: Neue Sicherheitslücke in Quicktime

Anfällige Media Player I: Neue Sicherheitslücke in Quicktime - Ähnliche Themen

  • InSpectre: mit diesem Tool lässt sich das System auf Anfälligkeiten gegenüber Spectre und Meltdown p

    InSpectre: mit diesem Tool lässt sich das System auf Anfälligkeiten gegenüber Spectre und Meltdown p: Das Sicherheitsunternehmen Gibson Research Corporation, welches auf einen Erfahrungsschatz von weit mehr als 20 Jahren zurückgreifen kann, hat mit...
  • Warnung UEFI BIOS anfaellig

    Warnung UEFI BIOS anfaellig: Hallo, Letzte Woche habe ich viel Zeit in investiert in einem Rechner der sich nicht mehr am Server anmelden liess. aber Hardwaretechnisch voll...
  • Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich

    Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich: Kürzlich hatte der Netzwerk-Experte Eloi Vanderbeken entdeckt, dass sein eigener Router ohne eigens vorgenommener Konfiguration auf dem Port 32764...
  • Microsoft Security Intelligence Report: Windows XP anfälliger für Malware als Windows

    Microsoft Security Intelligence Report: Windows XP anfälliger für Malware als Windows: <p>Microsoft hat die 15. Ausgabe des halbjährlichen <a href="http://www.microsoft.com/security/sir/default.aspx" target="_blank">Security...
  • Anfällige Media Player II: Weitere Schwachstelle im VLC Player

    Anfällige Media Player II: Weitere Schwachstelle im VLC Player: Anfällige Media Player II Weitere Schwachstelle im VLC Player Im quelloffenen VLC Player ist eine weitere Sicherheitslücke entdeckt worden, die...
  • Ähnliche Themen

    Oben