QuickTime mit Sicherheitslücke – wieder einmal …

QuickTime gerät regelmässig mit Sicherheitslücken in die Schlagzeilen. Mit Datum von gestern wurde erneut eine QuickTime-Sicherheitslücke publiziert; deren Entdecker Luigi Auriemma schreibt dazu unter anderem

The problem is a buffer-overflow which happens during the filling of the LCD-like screen containing info about the status of the connection. The copying instruction is visible starting at offset 0x6761d559, the return address can be overwritten completely by the 4 bytes at offset 1926 of the error message, only NULL and carriage-return/line-feed chars are not allowed to use and after the exploitation EAX will point to the same offset where is located the data which overwrote the return address (so EAX + 4 points to the shellcode).

For exploiting this vulnerability is only needed that an user follows a rtsp:// link, if the port 554 of the server is closed Quicktime will automatically change the transport and will try the HTTP protocol on port 80, the 404 error message of the server (other error numbers are valid too) will be visualized in the LCD-like screen.

Note: this „protocol switching“ thing is only the first way I have found for testing the bug so I can’t exclude (for the moment) the possibility of reaching the vulnerable code using better and easier ways.

… Apple hat bislang noch keine Aktualisierung für diese Sicherheitslücke veröffentlicht und wie üblich dürfte es einige Zeit dauern, bis eine solche Aktualisierung folgtfalls überhaupt.

Heise Online kommt zu folgendem Fazit

Für beide Player – betroffen sind die aktuellen Versionen 7.3.1.70 von QuickTime beziehungsweise 0.8.6d von VLC – steht derzeit keine fehlerbereinigte Version bereit. Damit sind zwei der drei beispielsweise in der Mediathek des ZDF überhaupt benutzbaren Mediaplayer für Angriffe anfällig. Dort kann man daher derzeit lediglich den Windows Media Player mit ruhigem Gewissen nutzen.

… unglücklich für den Mac ist dabei, dass der Windows Media Player mangels Weiterentwicklung durch Microsoft nicht mehr in einer aktuellen Version zur Verfügung steht. Erfreulich ist hingegen, dass die Sicherheitslücke bislang auf dem Mac nicht reproduziert werden konnte – mit Betonung auf «bislang».

Leave a Reply