QuickTime-Leck bedroht Mac- und Windows-Nutzer

03.01.2007
Apples Multimedia-Framework QuickTime 7.x enthält einen Fehler, über den Angreifer eigenen Code zur Ausführung bringen könnten.

Schuld ist ein Buffer Overflow beim Umgang mit RTSP-Hyperlinks (Real Time Streaming Protocol). Secunia stuft das Problem als "hochgradig kritisch" ein. Ein Patch von Apple ist noch nicht verfügbar.

Publik gemacht wurde die Schwachstelle von den Security-Experten "LMH" und Kevin Finisterre. Sie wollen im Rahmen des Projekts "Month of Apple Bugs" Sicherheitslecks im Apple-Betriebssystem Mac OS X und in Third-Party-Software für Macs aufdecken und das System damit sicherer machen. LMH hatte im vergangenen Jahr bereits den "Month of Kernel Bugs" initiiert und dabei schon mehrere Fehler in Mac OS X aufgedeckt. (tc)