Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Apple Quicktime 6.5 et versions antérieures.
Résumé
Une vulnérabilité a été découverte dans le lecteur multimédia QuickTime.
Description
QuickTime est un lecteur multimédia.
Une vulnérabilité présente dans QuickTime permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges SYSTEM
à l'aide d'un fichier vidéo malicieusement construit.
Solution
La version 6.5.1 corrige cette vulnérabilité :
http://www.apple.com/quicktime/download
Documentation
- Bulletin de sécurité #AD20040502 de eEye :
http://www.eeye.com/html/Research/Advisories/AD20040502.html
- référence CVE CAN-2004-0431 :
https://www.cve.org/CVERecord?id=CAN-2004-0431