unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslecks in Quicktime » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Sicherheitslecks in Quicktime
Beiträge zu diesem Thema Autor Datum
 Sicherheitslecks in Quicktime dedie 04.11.2005 12:10

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.120.655
Nächster Level: 22.308.442
1.187.787 Erfahrungspunkt(e) für den nächsten Levelanstieg

Sicherheitslecks in Quicktime Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
In Apples Quicktime-Playern sind mehrere schwerwiegende Schwachstellen aufgetaucht, die ein Angreifer durch versenden von manipulierten .mov- und PICT-Dateien zum Einschleusen von Code missbrauchen könnte. Der Sicherheitsexperte Piotr Bania hat mehrere Sicherheitsmeldungen zu den Lücken veröffentlicht.

Durch eine fehlerhafte Interpretation von Vorzeichen in einer Integer-Variable einer Zeichenfolge im Pascal-Stil könnte ein sehr großer Speicherbereich kopiert und dadurch belegter Speicher möglicherweise überschrieben werden. Eine weitere gleichartige Lücke findet sich beim Verarbeiten fehlerhafter Filmattribute.

Ein dritter Fehler tritt auf, wenn ein fehlendes Attribut einer .mov-Datei als Erweiterung interpretiert wird. Ist die Erweiterung nicht vorhanden, wird dies nicht als Fehler erkannt und in der Folge ein NULL-Pointer dereferenziert; die Anwendung reagiert nicht mehr.

Das letzte gemeldete Leck betrifft die Dekompression von gepackten PICT-Dateien. Der in Quicktime integrierte Bildbetrachter kann dabei Speicherbereiche außerhalb des angelegten Puffers überschreiben. Ein Angreifer könnte über manipulierte PICT-Dateien ebenfalls Code einschleusen.

Betroffen sind die Quicktime-Player 6.5.2 und 7.0.1 für Mac OS X sowie die 7er-Player für Windows. Ab Quicktime 7.0.2 für Mac OS X ist der Player fehlerbereinigt; Bania zufolge hat Apple auch für Windows die nötigen Patches bereitgestellt.


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.11.2005 12:10 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Sicherheitslecks in Quicktime

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben