| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Apple QuickTime 7.0/7.0.1/7.0.2/7.0.3 entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente GIF Image Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-2340. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Quicktime Player der Firma Apple wird seit vielen Jahren für die Wiedergabe von Multimedia-Dateien (z.B. mov) verwendet. Diese Software ist als Shareware-Version für verschiedene Betriebssysteme verfügbar. Wie Apple im Advisory APPLE-SA-2006-01-10 schreibt, ist der QuickTime Player bis 7.0.4 gegen eine Reihe von Sicherheitsschwachstellen verwundbar. Eine davon schlägt sich in einem Pufferüberlauf bei der Interpretation korrupter GIF-Bilder nieder. Ein Angreifer kann so beliebigen Programmcode ausführen lassen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in der jüngsten QuickTime-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24054), Tenable (20395), SecurityFocus (BID 16202†), OSVDB (22333†) und Secunia (SA18370†) dokumentiert. Die Schwachstellen VDB-1932, VDB-1965, VDB-1967 und VDB-1966 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 11.01.2006 ein Plugin mit der ID 20395 (QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38513 (Apple QuickTime Multiple Vulnerabilities (APPLE-SA-2006-01-10)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist einmal mehr interessant und zeigt deutlich, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass dieser Pufferüberlauf sofort nach dem Einlesen einer korrupten Datei herbeigeführt werden kann. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Ist der Quicktime-Player trotzdem benötigt, gilt es auf die neueste Version zu aktualisieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20395
Nessus Name: QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/quicktime_jpeg_bo
Saint Name: QuickTime JPEG buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: apple.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
21.07.2005 🔍31.12.2005 🔍
10.01.2006 🔍
11.01.2006 🔍
11.01.2006 🔍
11.01.2006 🔍
12.01.2006 🔍
15.01.2006 🔍
14.05.2025 🔍
Quellen
Hersteller: apple.comAdvisory: docs.info.apple.com⛔
Person: Karl Lynn
Firma: eEye
Status: Bestätigt
CVE: CVE-2005-2340 (🔍)
GCVE (CVE): GCVE-0-2005-2340
GCVE (VulDB): GCVE-100-1968
CERT: 🔍
X-Force: 24054
SecurityFocus: 16202 - RETIRED: Apple QuickTime Multiple Code Execution Vulnerabilities
Secunia: 18370 - QuickTime Multiple Image/Media File Handling Vulnerabilities, Highly Critical
OSVDB: 22333 - Apple QuickTime QTIF Processing Overflow
SecurityTracker: 1015463
Vulnerability Center: 10160 - Apple Quicktime <7.0.4 Heap Overflow via QTIF, PICT \x26 JPEG Files with Long Data Field, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.01.2006 11:35Aktualisierung: 14.05.2025 17:54
Anpassungen: 12.01.2006 11:35 (83), 11.01.2019 12:19 (9), 12.03.2021 10:50 (2), 12.03.2021 10:53 (1), 19.01.2025 05:50 (17), 14.05.2025 17:54 (1)
Komplett: 🔍
Cache ID: 216:214:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.