2014-0973: Apple Quicktime: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-07-28 19:21)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in Quicktime kann durch einen entfernten, nicht authentisierten Angreifer kann dazu ausgenutzt werden, um auf dem System eines Nutzers beliebigen Programmcode unter dessen Berechtigung auszuführen, dazu muss er den Benutzer dazu bringen eine manipulierte Webseite zu besuchen oder eine manipulierte Datei zu öffnen.
Zur Behebung dieser Schwachstelle steht aktuell noch kein Patch zur Verfügung, die einzige Möglichkeit das Risiko zu verringern, besteht in der Einschränkung des Zugriffs auf lediglich vertrauenswürdige Quellen.

Schwachstellen:

CVE-2014-4979

Schwachstelle in Apple QuickTime

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.