Eine Lücke geschlossen, zwei neue gemeldet

16. März 2007, 10:18
5 Postings

Apple veröffentlicht ein Update um Lücke in Quicktime zu schließen, Experten präsentieren zwei neue Schwachstellen

Apple hat mit dem Security Update 2007-001 ein Sicherheitsupdate veröffentlicht, welches eine bekannte Lücke in Quicktime schließen soll.

Exploit

Diese Lücke ermöglicht es AngreiferInnen mit präparierten RTSP-URLs (Real Time Streaming Protocol) einen Buffer Overflow zu provozieren und darüber Schadcode auf den Stack zu schreiben und zur Ausführung zu bringen. Ein Proof-of-Concept-Exploit zu der Lücke ist bereits seit drei Wochen im Internet verfügbar. Besonders hinterlistig ist, dass eine derartig präparierte URL in einer Webseite oder einer E-Mail eingebettet sein kann, sodass sie automatisch beim Besuch oder Betrachten geöffnet wird.

Zwei neue Lücken

Kurz nach der Veröffentlichung des Sicherheitsupdates wurden mit Apple UserNotificationCenter Privilege Escalation Vulnerability, Fehlerbericht von LMH und KF und Apple QuickDraw GetSrcBits32ARGB() Memory Corruption Vulnerability, Fehlerbericht von LMH und KF zwei neue Sicherheitslücken in Mac OS X gemeldet. Über die eine davon kann ein nicht privilegierter Anwender Root-Rechte erlangen. Ursache des Problems ist die UserNotificationCenter.app-Anwendung. Die zweite Meldung beschäftigt sich mit einem Problem in QuickDraw, welches es ermöglicht, dass mit manipulierten Bilder im PICT-Format ein Heap Overflow provoziert wird.(red)

Share if you care.