2014-1394: Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-23 13:59)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen in Apple QuickTime kann ein entfernter, nicht authentifizierter Angreifer beliebige Programme zur Ausführung zu bringen. Apple behebt diese Schwachstellen mit dem QuickTime Release 7.7.6. Insbesondere wird hierdurch die Zeroday-Schwachstelle CVE-2014-4979 behoben, über die bereits im Juli 2014 erstmalig informiert wurde.

Schwachstellen:

CVE-2014-1391

Schwachstelle in Mac OS X erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-4350

Schwachstelle in Mac OS X erlaubt das Ausführen beliebigen Programmcodes

CVE-2014-4351

Speicherüberlauf-Schwachstelle in QuickTime

CVE-2014-4979

Schwachstelle in Apple QuickTime

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.