| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apple QuickTime 7.3.1.70/7.4 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente RTSP Handler. Dank Manipulation durch Reply Reason Phrase kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2008-0234 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
QuickTime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows. Diese besteht im Kern aus drei Elementen: dem Framework, dem API und dem Dateiformat. Basisanwendungen, die auf diese Architektur aufbauen, sind z. B. der QuickTime Player, der QuickTime Broadcaster oder der QuickTime Streaming Server. QuickTime wird irrtümlicherweise zumeist auf den QuickTime Player reduziert. Luigi Auriemma berichtet in seinem Blog von einer Schwachstelle bei der Verarbeitung von RTSP Replies. Hier kann eine überlange Reason-Phrase in einem explizit vorbereiteten Paket zur Ausführung beliebigen Codes missbraucht wenn, wenn der Benutzer eine präparierte Webseite besucht oder ein bösartiges QTL File öffnet. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39601), Exploit-DB (4906), Tenable (30203), SecurityFocus (BID 27225†) und OSVDB (40382†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 07.02.2008 ein Plugin mit der ID 30203 (QuickTime < 7.4.1 RTSP Response Long Reason-Phrase Arbitrary Remote Code Execution (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115687 (Apple QuickTime RTSP Response Message Reason-Phrase Buffer Overflow) zur Prüfung der Schwachstelle an.
Quicktime hat sich über die Jahre hinweg von einem eher unpopulären Nischenplayer zu einer Standardapplikation gemausert und bekommt, heute in Zeiten des Videostreamings, sicherlich ein Vielfaches der früher aufgebrachten Aufmerksamkeit. Dies beschränkt sich allerdings nicht nur auf positive Aspekte, sondern bringt auch Schwachstellen wie die vorliegende ans Licht. Anwendern wie auch Administratoren sei geraten, nach einem hoffentlich zeitnah erscheinenden Patch Aussicht zu halten und bis dahin beim Einsatz von Quicktime Vorsicht walten zu lassen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 30203
Nessus Name: QuickTime < 7.4.1 RTSP Response Long Reason-Phrase Arbitrary Remote Code Execution (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 90012
OpenVAS Name: Buffer overflow in Apple Quicktime Player
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: QuickTime 7.4.1
Snort ID: 13516
Snort Message: WEB-CLIENT Quicktime HTTP error response buffer overflow
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
10.01.2008 🔍10.01.2008 🔍
10.01.2008 🔍
10.01.2008 🔍
10.01.2008 🔍
10.01.2008 🔍
10.01.2008 🔍
11.01.2008 🔍
15.01.2008 🔍
15.01.2008 🔍
21.01.2008 🔍
06.02.2008 🔍
07.02.2008 🔍
01.06.2025 🔍
Quellen
Hersteller: apple.comAdvisory: aluigi.altervista.org
Person: Luigi Auriemma
Status: Bestätigt
CVE: CVE-2008-0234 (🔍)
GCVE (CVE): GCVE-0-2008-0234
GCVE (VulDB): GCVE-100-3556
CERT: 🔍
X-Force: 39601 - Apple QuickTime RTSP responses buffer overflow, High Risk
SecurityFocus: 27225 - Apple QuickTime RTSP Response Reason-Phrase Remote Buffer Overflow Vulnerability
Secunia: 28423
OSVDB: 40382 - Apple QuickTime RTSP Response Long Reason-Phrase Arbitrary Remote Code Execution
SecurityTracker: 1019178
Vulnerability Center: 17368 - Apple QuickTime Player 7.3.1.70 Remote Code Execution via Error Message Response to rtsp:// Request, Medium
Vupen: ADV-2008-0107
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 21.01.2008 15:07Aktualisierung: 01.06.2025 18:01
Anpassungen: 21.01.2008 15:07 (106), 03.08.2019 16:36 (6), 14.10.2024 07:52 (22), 12.01.2025 02:28 (1), 01.06.2025 18:01 (2)
Komplett: 🔍
Cache ID: 216:6EB:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.