Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-956

[MS/Apple QuickTime] Pufferüberlaufschwachstelle in Apple QuickTime ActiveX
(2002-09-12 12:28:09.562705+00)

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/09/msg00099.html

Apple QuickTime 5 weist eine Pufferüberlaufschwachstelle auf, durch die arglistige Webseiten beliebigen Programmcode mit den Privilegien des Benutzers ausführen können.

Betroffene Systeme

Einfallstor
Arglistige Webseite mit QuickTime-Datei (z.B. .mov-Datei)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Benutzers.
(remote user compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das Apple Quicktime ActiveX weist eine Pufferüberlaufschwachstelle bei der Verarbeitung des "pluginspage"-Feldes auf, wodurch arglistige Webseiten beliebigen Programmcode mit den Privilegien des Benutzers ausführen können.

Gegenmaßnahmen
Apple stellt ein Update (auf Version 6.0) zur Verfügung:

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=956