Wie das US-Cert in einem Advisory mitteilt, weist Apples "QuickTime" eine Buffer-Overflow-Lücke auf, die Angreifern Denial-of-Service-Attacken (DoS) oder die Ausführung von Schadcode ermöglicht. Sicherheitsexperten zufolge liegt der Fehler in der Art und Weise, wie das Multimedia-Framework RTSP-Antworten (Real Time Streaming Protocol) handhabt. Von der Schwachstelle betroffen sind laut Warnung sowohl Mac- als auch Windows-Versionen von QuickTime. Da Letzteres auch eine Komponente von Apples "iTunes" ist, sind Nutzer der Multimedia-Software ebenfalls gefährdet. Laut US-Cert wurde bereits Proof-of-Concept-Code, der die Lücke demonstrieren soll, veröffentlicht. (kf)