{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Quicktime Player</TT> versions 5.x et version 6.0 pour  Windows.</P>","content":"## Description\n\nQuicktime Player est un lecteur de vid\u00e9o.\n\nUn d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couvert dans le processus de\ntraitement d'un lien hypertexte. Un lien hypertexte pour Quicktime\nPlayer est de la forme quicktime:// et invoque la commande\nQuickTimePlayer.exe -u.\n\nUn utilisateur mal intentionn\u00e9 peut inciter une victime (par le biais\nd'un message \u00e9lectronique par exemple) \u00e0 suivre un lien habilement\nconstitu\u00e9 afin d'ex\u00e9cuter du code arbitraire \u00e0 distance sur sa machine.\n\n## Solution\n\nInstaller la version 6.1 de Quicktime Player :\n\n    http://www.apple.com/swupdates\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-071","revisions":[{"description":"version initiale.","revision_date":"2003-04-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un d\u00e9bordement de m\u00e9moire dans Quicktime Player permet d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Quicktime Player sous Windows","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 d'Apple","url":"http://docs.info.apple.com/article.html?artnum=61798"}]}