Vulnerability ID 3911

Apple QuickTime bis 7.6 QTVR TKHD Atom Handler Pufferüberlauf

Apple
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$2k-$5k

QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind zum Beispiel der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Apple beschreibt in einem Advisory eine Schwachstelle in der Verarbeitung von TKHD (Track Header) Atomen in QTVR Dateien, durch die ein Angreifer beliebigen Code zur Ausführung bringen kann. See 3910, 3912, 3913 and 3914 for similar entries.

Durch seine Verbreitung auf verschiedenen Plattformen ist Quicktime eine beliebte Zielapplikation für Angriffe. Da überdies oftmals veraltete Versionen eingesetzt werden, ist das Risiko eines Angriffes vergleichsweise hoch. Es sollte daher zeitnah das Einspielen einer neuen Softwareversion angestrebt werden.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: support.apple.com

Timeline

22.01.2009 Advisory veröffentlicht
19.02.2009 +28 Tage VulDB Eintrag erstellt
03.12.2015 +2478 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: HT3403
Firma: Apple
Status: Bestätigt
Siehe auch: 3910, 3912, 3913, 3914, 3915, 3916

Eintrag

Erstellt: 19.02.2009
Aktualisierung: 03.12.2015
Eintrag: 77.3% komplett