Menü
Alert!

Erneut kritische Lücke in Quicktime 7.3

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 169 Beiträge
Von

Das USCert warnt vor einem Buffer Overflow in Apples aktueller Quicktime-Version. Angreifer können einen Pufferüberlauf durch die Manipulation der Content-Type-Header in einem RTSP-Datenstrom erzwingen und damit auch Schadcode in das angegriffene System einschleusen. Anwender von Apples Multimedia-Software iTunes sind von der Lücke ebenfalls betroffen, da bei der iTunes-Installation eine aktuelle Version von Quicktime auf dem System eingerichtet wird.

Im milw0rm-Archiv sind bereits Beispielprogramme aufgetaucht, die die Lücke demonstrieren sollen. Da es von Apple noch keinen Patch für diese Lücke gibt, ist die einzige Abhilfe für das Abspielen von RTSP-Strömen andere Software zu nutzen oder die Nutzung von Streaming-Daten über die Firewall einzuschränken. Vorsicht ist auch bei QuickTime-Link-Dateien (.qtl) angebracht, da diese ebenfalls RTSP-Quellen referenzieren können. Die Version 7.3 hatte Apple erst vor wenigen Wochen veröffentlicht. (ll)