Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-956

[MS/Apple QuickTime] Pufferüberlaufschwachstelle in Apple QuickTime ActiveX
(2002-09-12 12:28:09.562705+00) Druckversion

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/09/msg00099.html

Apple QuickTime 5 weist eine Pufferüberlaufschwachstelle auf, durch die arglistige Webseiten beliebigen Programmcode mit den Privilegien des Benutzers ausführen können.

Betroffene Systeme

  • Apple QuickTime ActiveX v5.0.2 auf Microsoft Windows Plattformen

Einfallstor
Arglistige Webseite mit QuickTime-Datei (z.B. .mov-Datei)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Benutzers.
(remote user compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das Apple Quicktime ActiveX weist eine Pufferüberlaufschwachstelle bei der Verarbeitung des "pluginspage"-Feldes auf, wodurch arglistige Webseiten beliebigen Programmcode mit den Privilegien des Benutzers ausführen können.

Gegenmaßnahmen
Apple stellt ein Update (auf Version 6.0) zur Verfügung:

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.