Neue Quicktime-Schwachstelle

Die aktuelle Version 7.3.1 des Quicktime Players enthält eine Anfälligkeit für einen Pufferüberlauf, die sich zum Einschleusen von beliebigem Code, etwa Malware, eignen soll. Entdeckt wurde sie Luigi Auriemma, der in den letzten Wochen bereits etliche Sicherheitslücke gefunden hat. Nach dem bisherigen Erkenntnisstand soll nur die Windows-Version von Quicktime betroffen sein.

Wie schon bei der vorherigen Quicktime-Schwachstelle lässt sich auch die neue über einen RTSP-Link (Real-Time Streaming Protocol) ausnutzen. Zeigt eine solcher Link auf eine nicht existierende Ressource, etwa weil der Server nicht auf dem Port 554 antwortet, schaltet Quicktime auf das HTTP-Protokoll (Port 80) um. Sendet der angesprochene Server nun eine sehr lange Fehlermeldung als Antwort, kann ein Puffer im Anzeigemodul von Quicktime überlaufen. Der Demo-Exploit von Luigi Auriemma führt lediglich zum Absturz von Quicktime. Es muss jedoch davon ausgegangen werden, dass sich eine solche Anfälligkeit auch zum Einschleusen und Ausführen von Schadcode eignet.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.