Apple QuickTime Player bis 7.0.3 korrupte MOV-Dateien Pufferüberlauf
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.9 | $0-$5k | 0.00 |
Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software ist als Shareware-Version für verschiedene Betriebssysteme verfügbar. Wie Tom Ferris herausgefunden hat, existiert ein Fehler in den Versionen bis 7.0.3. Durch korrupte MOV-Dateien können Einfluss auf das Speicher-Handling ausgeübt werden. Verschiedene Stellen berichten, dass sich dadurch eine Denial of Service-Attacke auf den Client umsetzen lässt. Es muss aber damit gerechnet werden, dass sich damit ebenfalls beliebiger Programmcode ausführen lässt. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, bis auf weiteres nur noch MOV-Filme bekannter Herkunft zu öffnen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23651) und Tenable (20395) dokumentiert. Die Einträge 1965, 1967, 1966 und 1968 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 11.01.2006 ein Plugin mit der ID 20395 (QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38513 (Apple QuickTime Multiple Vulnerabilities (APPLE-SA-2006-01-10)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle zeigt einmal mehr, dass konstruktive Attacken wie Pufferüberlauf-Angriffe auf passive Weise untergebracht werden können. Schon alleine das Besuchen einer Webseite, die korrupte MOV-Dateien enthält, könnte zum Angriff führen. Dies sollte zum wiederholten Male in unser Gedächtnis rufen, dass Automatismen stets ein Mehr an Gefahr mit sich bringen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20395
Nessus Name: QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: apple.com
Snort ID: 16148
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.12.2005 🔍08.12.2005 🔍
08.12.2005 🔍
14.12.2005 🔍
16.12.2005 🔍
21.12.2005 🔍
21.12.2005 🔍
22.12.2005 🔍
11.01.2006 🔍
11.01.2006 🔍
15.01.2006 🔍
13.06.2019 🔍
Quellen
Hersteller: apple.comAdvisory: security-protocols.com
Person: Tom Ferris
Status: Nicht definiert
CVE: CVE-2005-4092 (🔍)
X-Force: 23651
SecurityTracker: 1015397
Vulnerability Center: 10164 - QuickTime < 7.0.4 \x26 iTunes < 6.0.1 Heap Overflows, Medium
SecurityFocus: 15732 - Apple QuickTime/iTunes QuickTime.QTS Heap Overflow Vulnerability
Secunia: 18149 - Apple QuickTime / iTunes Memory Corruption Vulnerability, Moderately Critical
OSVDB: 21840 - Apple QuickTime/iTunes QuickTime.qts Multiple atom Value Overflow
Vupen: ADV-2005-3012
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2005 16:56Aktualisierung: 13.06.2019 15:01
Anpassungen: 22.12.2005 16:56 (97), 13.06.2019 15:01 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.