Quicktime Security hole/Sicherheitlücke

Join us here for some general chit chat
Schaut hier herein um ein bisschen zu klönen

Quicktime Security hole/Sicherheitlücke

Postby lefty » Thu Jan 04, 2007 1:55 am

www.pcwelt.de wrote:Hoch kritische Sicherheitslücke in Quicktime 7.1.3

In der aktuellen Version von Apple Quicktime steckt eine als hoch kritisch eingestufte Sicherheitslücke.

Sicherheitsexperten haben eine Sicherheitslücke in der aktuellen Version 7.1.3 von Apples Quicktime entdeckt. Sie erlaubt es einem Angreifer, beliebigen Code auf dem angegriffenen Rechner auszuführen. Daher wird die Sicherheitslücke auch von Secunia als hoch kritisch eingestuft.


Erstmalig gemeldet wurde die Lücke auf dieser Seite . Schuld ist ein fehlerhafter Umgang mit RTSP-URLs, der zu einem stack-basierten Buffer Overflow führen kann, wenn der Anwender versucht, eine vom Angreifer entsprechend präparierte QTL-Datei zu öffnen.

Die Lücke ist für Quicktime 7.1.3.100 sowohl für Windows als auch für MacOS X bestätigt. Ein Proof-of-Conecpt-Code, der die Wirksamkeit der Lücke demonstriert, existiert ebenfalls bereits. Gegenmittel bis zum Erscheinen einer neuen Quicktime-Version: Öffnen Sie auf keinen Fall QTL-Dateien, die von einer nicht vertrauenswürdigen Quelle stammen.


Quickly translated:
There is a security hole discovered in the newest quicktime which has been classed as critical. Until a new quicktime version is out, the safest is to NOT open QTL-files from non-trusted sources.

:thinking:
lefty aka The Heikze! :eyebrowe:

Heiko Carstens
http://www.lefty74.com

Would you like me to install one of my mods for you? Read here for details
lefty
Abschlussklasse R10c
 
Posts: 1357
Joined: Mon Feb 06, 2006 1:20 am
Location: Den Haag - NL

Return to General Chat - Klönschnack

Who is online

Users browsing this forum: No registered users and 1 guest

cron