WinFuture-Forum.de: Buffer Overflow In Itunes Playlist - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Buffer Overflow In Itunes Playlist Sowohl local als auch remote


#1 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 844
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 17. Januar 2005 - 19:35

Auch in iTunes gibt es Sicherheitslücken. Eine neue ermöglicht es dem Angreifer über eine manipulierte Playlist sowohl über Remote den Buffer Overflow zu erzeugen als auch local durch das öffnen eine manipulierten Playlist durch den User. Beide male kann sie dazu ausgenütz werden um z.B. bösartigen Code einzuschleußen, oder eine Remoteshell auf dem Rechner des Opfer zu öffnen, um so die Kontrolle über den Rechner zu bekommen.

Betroffen sind alle Versionen bis zu 4.7. Auch das Sp2 für WinXp bringt keine absicherung. Lediglich eine neuere Version von iTunes bring abhilfe.

Quelle 1
Quelle 2
Eingefügtes Bild

Anzeige



#2 Mitglied ist offline   br33dly 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 05. Januar 05
  • Reputation: 0
  • Wohnort:Bremen
  • Interessen:RnB/Soul

geschrieben 17. Januar 2005 - 19:44

ist dass nicht schon länger bekannt, wenn ich mich nicht da irre stand sowas von ma in den news von winfuture.de

#3 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 844
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 17. Januar 2005 - 19:46

Ja hab mich auch grad schon mit Stefanra unterhalten. War mein Fehler. Ich war ein paar Tage nicht da und hab die News auf der Hauptseite überlesen.

Nunja zumindest kann man sich die Lücke in den beiden Quellen mal genauer anschauen.
Eingefügtes Bild

#4 Mitglied ist offline   br33dly 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 05. Januar 05
  • Reputation: 0
  • Wohnort:Bremen
  • Interessen:RnB/Soul

geschrieben 17. Januar 2005 - 19:52

ich finds nicht schlimm dass du es nochma gepostet hast , so griegen es nochma die mit, die es noch nicht kennen :blink:

Dieser Beitrag wurde von br33dly bearbeitet: 17. Januar 2005 - 19:52

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0