DFN-CERT-2016-0032 Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2016-0032 Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple QuickTime <= 7.7.8 Betroffene Plattformen: Microsoft Windows 7 Sp1 X64 Microsoft Windows 7 Sp1 X86 Microsoft Windows Vista Sp2 Microsoft Windows Vista Sp2 X64 Mehrere Schwachstellen in Apple QuickTime ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten oder das Bewirken eines Denial-of-Service-Zustandes. Apple veröffentlicht die QuickTime Version 7.7.9 für Windows 7 und Windows Vista. Patch: Apple Security Advisory APPLE-SA-2016-01-07-1 (QuickTime 7.7.9) https://support.apple.com/kb/HT205638

CVE-2015-7117: Schwachstelle in QuickTime ermöglicht Ausführen beliebigen
Programmcodes mit Benutzerrechten

In QuickTime existiert eine Schwachstelle aufgrund von fehlerhaften
Speicherzugriffen (“memory corruption”) bei der Verarbeitung von
manipulierten Dateien. Ein entfernter, nicht authentifizierter Angreifer
kann, mit Hilfe einer speziell präparierten Movie-Datei (*.mov), zu deren
Öffnen er einen Benutzer verleiten muss, beliebigen Programmcode mit den
Rechten des Benutzers zur Ausführung oder die Anwendung zum Absturz bringen.

CVE-2015-7089 CVE-2015-7090 CVE-2015-7091 CVE-2015-7092: Schwachstellen in
QuickTime ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

In QuickTime existieren mehrere nicht detailliert beschriebene
Schwachstellen aufgrund von fehlerhaften Speicherzugriffen (“memory
corruption”) bei der Verarbeitung von manipulierten Dateien. Ein entfernter,
nicht authentifizierter Angreifer kann, mit Hilfe einer speziell
präparierten Movie-Datei (*.mov), zu deren Öffnen er einen Benutzer
verleiten muss, beliebigen Programmcode mit den Rechten des Benutzers zur
Ausführung oder die Anwendung zum Absturz bringen.

CVE-2015-7085 CVE-2015-7086 CVE-2015-7087 CVE-2015-7088: Schwachstellen in
QuickTime ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

In QuickTime existieren mehrere nicht detailliert beschriebene
Schwachstellen aufgrund von fehlerhaften Speicherzugriffen (“memory
corruption”) bei der Verarbeitung von manipulierten Dateien. Ein entfernter,
nicht authentifizierter Angreifer kann, mit Hilfe einer speziell
präparierten Movie-Datei (*.mov), zu deren Öffnen er einen Benutzer
verleiten muss, beliebigen Programmcode mit den Rechten des Benutzers zur
Ausführung oder die Anwendung zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0032/

Apple Security Advisory APPLE-SA-2016-01-07-1 (QuickTime 7.7.9):
https://support.apple.com/kb/HT205638

Schwachstelle CVE-2015-7085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7085

Schwachstelle CVE-2015-7086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7086

Schwachstelle CVE-2015-7087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7087

Schwachstelle CVE-2015-7088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7088

Schwachstelle CVE-2015-7089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7089

Schwachstelle CVE-2015-7090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7090

Schwachstelle CVE-2015-7091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7091

Schwachstelle CVE-2015-7092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7092

Schwachstelle CVE-2015-7117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7117

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben