|
 |
|
Apple QuickTime "qtnext" Eingabeüberprüfung Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA22048
|
|
|
Herausgegeben:
|
2006-09-21
|
|
Last Update:
|
2007-10-04
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Apple QuickTime 7.x
|
| | CVE reference: | CVE-2006-4965 (Secunia mirror)
CVE-2007-4673 (Secunia mirror)
CVE-2007-5045 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
pdp hat eine Sicherheitslücke in Apple QuickTime entdeckt, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen und das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke besteht in der fehlenden Überprüfung von Eingaben bei der Verarbeitung des Attributs "qtnext" in einem "embed"-Tag in einer "QuickTime Media Link"-Datei. Dies kann z.B. mit einer manipulierten Web-Seite ausgenutzt werden, um über das "qtnext"-Attribut in einem "embed"-Tag lokale Inhalte im Browser zu öffnen, wenn eine "Quicktime Media Link"-Datei mit dem QuickTime Plugin geöffnet wird.
Hinweis: Dies kann weiterhin ausgenutzt werden, um beliebige Parameter an den Standardbrowser zu übergeben, wenn eine speziell präparierte Datei mit QuickTime oder dem QuickTime Plugin geöffnet wird und ermöglicht z.B. die Ausführung von beliebigem Code auf dem System eines Benutzers, wenn Firefox als Standardbrowser installiert ist. Dies besteht, da Firefox unsachgemäß erlaubt beliebigen Script-Code im "Chrome"-Kontext über den Parameter "-chrome" auszuführen. Angeblich betrifft diese Sicherheitslücke nicht Mac OS X.
Die Sicherheitslücke wurde in Version 7.2 mit Firefox 2.0.0.6 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Installieren Sie das Sicherheitsupdate für QuickTime 7.2 für Windows.
http://www.apple.com/support/download...tyupdateforquicktime72forwindows.html
Gemeldet und/oder entdeckt von:
pdp
Änderungen:
2006-09-26: CVE-Referenz hinzugefügt.
2007-09-13: Weitere Informationen über Ausnutzung via Firefox hinzugefügt, gemeldet durch pdp. "Gefahrenstufe", "Auswirkungen", "Beschreibung" und "Titel" aktualisiert. Link zu "Original Advisory"-Bereich hinzugefügt.
2007-09-14: Link zum US-CERT hinzugefügt.
2007-09-25: CVE-Referenz hinzugefügt.
2007-10-04: "Lösung" und Hinweis in der "Beschreibung" aktualisiert. CVE-Referenz hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=306560
http://www.gnucitizen.org/blog/backdooring-mp3-files/
http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefox
Andere Referenzen:
US-CERT VU#751808:
http://www.kb.cert.org/vuls/id/751808
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
18 Related Secunia Security Advisories, displaying 10
|
|
|
1. Apple QuickTime Mehrere Sicherheitslücken
|
|
2. Apple QuickTime Mehrere Sicherheitslücken
|
|
3. Apple QuickTime Mehrere Sicherheitslücken
|
|
4. Apple QuickTime RTSP-Antwort "Reason-Phrase" Pufferüberlauf
|
|
5. Apple QuickTime Mehrere Sicherheitslücken
|
|
6. Apple QuickTime RTSP "Content-Type"-Header Pufferüberlauf
|
|
7. Apple QuickTime Mehrere Sicherheitslücken
|
|
8. Apple QuickTime Mehrere Sicherheitslücken
|
|
9. Apple QuickTime Java-Erweiterung zwei Sicherheitslücken
|
|
10. Apple QuickTime Java-Erweiterung "toQTPointer()" Ausführung von Code
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
