Apple - Quicktime mit Sicherheitslücke

Apples aktuelle Quicktime -Version, die auch mit iTunes mitgeliefert wird, hat laut dem United States Computer Emergency Readiness Team eine Sicherheitslücke, die es einem Angreifer mit einem manipulierten Header eines RTSP -Datenstroms (Real Time Streaming Protocol) ermöglicht, Schadcode in einem Rechner zu installieren. Dazu wird ein Pufferüberlauf genutzt.

von Georg Wieselsberger,
27.11.2007 11:21 Uhr

Apples aktuelle Quicktime-Version, die auch mit iTunes mitgeliefert wird, hat laut dem United States Computer Emergency Readiness Team eine Sicherheitslücke, die es einem Angreifer mit einem manipulierten Header eines RTSP-Datenstroms (Real Time Streaming Protocol) ermöglicht, Schadcode in einem Rechner zu installieren. Dazu wird ein Pufferüberlauf genutzt.

Einen Patch von Apple gibt es noch nicht. Bis dahin solle man keine RTSP-Ströme mit Quicktime abspielen und auch Quicktime-Links (Datenendung .qtl) mit Vorsicht behandeln, da diese auch auf einen RTSP-Stream leiten können.


Kommentare(0)

Nur angemeldete Benutzer können kommentieren und bewerten.