Apple QuickTime Player bis 7.0.3 korrupte MOV-Dateien Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.00

Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software ist als Shareware-Version für verschiedene Betriebssysteme verfügbar. Wie Tom Ferris herausgefunden hat, existiert ein Fehler in den Versionen bis 7.0.3. Durch korrupte MOV-Dateien können Einfluss auf das Speicher-Handling ausgeübt werden. Verschiedene Stellen berichten, dass sich dadurch eine Denial of Service-Attacke auf den Client umsetzen lässt. Es muss aber damit gerechnet werden, dass sich damit ebenfalls beliebiger Programmcode ausführen lässt. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, bis auf weiteres nur noch MOV-Filme bekannter Herkunft zu öffnen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23651) und Tenable (20395) dokumentiert. Die Einträge 1965, 1967, 1966 und 1968 sind sehr ähnlich.

Für den Vulnerability Scanner Nessus wurde am 11.01.2006 ein Plugin mit der ID 20395 (QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38513 (Apple QuickTime Multiple Vulnerabilities (APPLE-SA-2006-01-10)) zur Prüfung der Schwachstelle an.

Diese Schwachstelle zeigt einmal mehr, dass konstruktive Attacken wie Pufferüberlauf-Angriffe auf passive Weise untergebracht werden können. Schon alleine das Besuchen einer Webseite, die korrupte MOV-Dateien enthält, könnte zum Angriff führen. Dies sollte zum wiederholten Male in unser Gedächtnis rufen, dass Automatismen stets ein Mehr an Gefahr mit sich bringen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20395
Nessus Name: QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍

Patch: apple.com

Snort ID: 16148
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

02.12.2005 🔍
08.12.2005 +6 Tage 🔍
08.12.2005 +0 Tage 🔍
14.12.2005 +6 Tage 🔍
16.12.2005 +1 Tage 🔍
21.12.2005 +5 Tage 🔍
21.12.2005 +0 Tage 🔍
22.12.2005 +1 Tage 🔍
11.01.2006 +20 Tage 🔍
11.01.2006 +0 Tage 🔍
15.01.2006 +4 Tage 🔍
13.06.2019 +4897 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: security-protocols.com
Person: Tom Ferris
Status: Nicht definiert

CVE: CVE-2005-4092 (🔍)
X-Force: 23651
SecurityTracker: 1015397
Vulnerability Center: 10164 - QuickTime < 7.0.4 \x26 iTunes < 6.0.1 Heap Overflows, Medium
SecurityFocus: 15732 - Apple QuickTime/iTunes QuickTime.QTS Heap Overflow Vulnerability
Secunia: 18149 - Apple QuickTime / iTunes Memory Corruption Vulnerability, Moderately Critical
OSVDB: 21840 - Apple QuickTime/iTunes QuickTime.qts Multiple atom Value Overflow
Vupen: ADV-2005-3012

Siehe auch: 🔍

Eintraginfo

Erstellt: 22.12.2005 16:56
Aktualisierung: 13.06.2019 15:01
Anpassungen: 22.12.2005 16:56 (97), 13.06.2019 15:01 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!