2014-0973: Apple Quicktime: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-28 19:21)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Eine Schwachstelle in Quicktime kann durch einen entfernten, nicht authentisierten Angreifer kann dazu ausgenutzt werden, um auf dem System eines Nutzers beliebigen Programmcode unter dessen Berechtigung auszuführen, dazu muss er den Benutzer dazu bringen eine manipulierte Webseite zu besuchen oder eine manipulierte Datei zu öffnen.
Zur Behebung dieser Schwachstelle steht aktuell noch kein Patch zur Verfügung, die einzige Möglichkeit das Risiko zu verringern, besteht in der Einschränkung des Zugriffs auf lediglich vertrauenswürdige Quellen.
Schwachstellen:
CVE-2014-4979
Schwachstelle in Apple QuickTime
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.