DFN-CERT-2012-0954 Mehrere Schwachstellen in Apple QuickTime [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple QuickTime vor Version 7.7.2

Betroffene Plattformen:

OS X
Windows

Mehrere Schwachstellen in Apple QuickTime vor Version 7.7.2 ermöglichen
einem entfernten Angreifer schlimmstenfalls das Ausführen beliebigen Codes
mit den Rechten der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.apple.com/quicktime/download/

CVE-2011-3460: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
PNG-Dateien einen Buffer Overflow. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten PNG-Datei die Anwendung
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die Datei öffnet.

CVE-2012-0667: Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
QTVR-Movie-Dateien einen Vorzeichenfehler. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten QTVR-Movie-Datei die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür
ist, dass der Anwender die Datei öffnet.

CVE-2012-0671: Schwachstelle in Apple QuickTime

In Apple QuickTime vor Version 7.7.2 kann es bei der Verarbeitung von
PICT-Dateien zu einer Korruption des Speichers kommen. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten PICT-Datei
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür
ist, dass der Anwender die PICT-Datei öffnet.

CVE-2012-0663: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
TeXML-Dateien mehrere Stack Overflows. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten Webseite die Anwendung
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die Webseite aufruft.

CVE-2012-0664: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
Text-Tracks einen Buffer Overflow auf dem Heap. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten Video-Datei
die Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür
ist, dass der Anwender die Video-Datei öffnet.

CVE-2012-0666: Buffer Overflow Schwachstelle in Apple QuickTime

Das Apple QuickTime Plugin vor Version 7.7.2 enthält bei der Verarbeitung
von QTMovie-Objekten einen Buffer Overflow auf dem Stack. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
Webseite die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.
Voraussetzung dafür ist, dass der Anwender die Webseite aufruft.

CVE-2011-3459: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von “rdrf
atoms” in QuickTime-Movie-Dateien einen “Off-by-One-Fehler”, welcher zu
einem Buffer Overflow führt. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten QuickTime-Movie-Datei die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür
ist, dass der Anwender die QuickTime-Movie-Datei öffnet.

CVE-2012-0658: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von Audio
Samples einen Buffer Overflow. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten Video-Datei die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Video-Datei während eines progressiven Downloads betrachtet.

CVE-2012-0669: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
Sorenson-kodierten Video-Dateien einen Buffer Overflow. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
Sorenson-kodierten Video-Datei die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Sorenson-kodierten Video-Datei öffnet.

CVE-2012-0665: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
H.264-kodierten Video-Dateien einen Buffer Overflow auf dem Heap. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten H.264-kodierten Video-Datei die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Video-Datei öffnet.

CVE-2012-0670: Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von “sean
atoms” einen Integer Overflow. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten Video-Datei die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Video-Datei öffnet.

CVE-2012-0661: Use-After-Free Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
JPEG2000-kodierten Video-Dateien eine Use-After-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten JPEG2000-kodierten Video-Datei die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die JPEG2000-kodierte Video-Datei öffnet.

CVE-2011-3458: Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 greift bei der Verarbeitung von
MP4-kodierten Video-Dateien gegebenenfalls auf nicht initialisierten
Speicher zu. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten MP4-kodierten Video-Datei die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Video-Datei öffnet.

CVE-2012-0660: Integer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
Audio-Streams in MPEG-Video-Dateien einen Integer Overflow. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
MPEG-Video-Datei die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.
Voraussetzung dafür ist, dass der Anwender die Video-Datei öffnet.

CVE-2012-0668: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
RLE-kodierten Video-Dateien einen Buffer Overflow. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
RLE-kodierten Video-Datei die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
RLE-kodierten Video-Datei öffnet.

CVE-2012-0659: Integer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
MPEG-Video-Dateien einen Integer Overflow. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten MPEG-Video-Datei die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür
ist, dass der Anwender die Video-Datei öffnet.

CVE-2012-0265: Buffer Overflow Schwachstelle in Apple QuickTime

Apple QuickTime vor Version 7.7.2 enthält bei der Verarbeitung von
Dateipfaden einen Buffer Overflow auf dem Stack. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer Datei die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Datei von einem Ort mit präpariertem Verzeichnispfad öffnet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0954/

Das Hersteller Advisory:
http://support.apple.com/kb/HT5261

Schwachstelle CVE-2012-0663:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0663

Schwachstelle CVE-2012-0664:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0664

Schwachstelle CVE-2012-0665:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0665

Schwachstelle CVE-2011-3458:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3458

Schwachstelle CVE-2011-3459:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3459

Schwachstelle CVE-2012-0658:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0658

Schwachstelle CVE-2012-0659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0659

Schwachstelle CVE-2012-0666:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0666

Schwachstelle CVE-2011-3460:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3460