{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>QuickTime</TT> versions 7.0.3 et ant\u00e9rieures.</P>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\n    format QTIF (QuickTime Image). Un utilisateur mal intentionn\u00e9 peut,\n    par le biais d'une image au format QTIF malicieusement constitu\u00e9e,\n    ex\u00e9cuter du code arbitraire \u00e0 distance (CVE-2005-2340) ;\n-   une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\n    format TGA (Truevision Targa Graphic). Un utilisateur mal\n    intentionn\u00e9 peut, par le biais d'une image au format TGA\n    malicieusement constitu\u00e9e, ex\u00e9cuter du code arbitraire \u00e0 distance ou\n    r\u00e9aliser un d\u00e9ni de service (CVE-2005-3707, CVE-2005-3708,\n    CVE-2005-3709) ;\n-   une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\n    format TIFF (Tagged Image File Format). Un utilisateur mal\n    intentionn\u00e9 peut, par le biais d'une image au format TIFF\n    malicieusement constitu\u00e9e, ex\u00e9cuter du code arbitraire \u00e0 distance ou\n    r\u00e9aliser un d\u00e9ni de service (CVE-2005-3710, CVE-2005-3711) ;\n-   une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\n    format GIF (Graphic Interchange Format). Un utilisateur mal\n    intentionn\u00e9 peut, par le biais d'une image au format GIF\n    malicieusement constitu\u00e9e, ex\u00e9cuter du code arbitraire \u00e0 distance\n    (CVE-2005-3713) ;\n-   une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des fichiers\n    media. Un utilisateur mal intentionn\u00e9 peut, par le biais d'un\n    fichier media malicieusement constitu\u00e9, ex\u00e9cuter du code arbitraire\n    \u00e0 distance (CVE-2005-4092).\n\n## Solution\n\nMettre \u00e0 jour QuickTime en version 7.0.4 (voir Documentation).\n","cves":[{"name":"CVE-2005-3709","url":"https://www.cve.org/CVERecord?id=CVE-2005-3709"},{"name":"CVE-2005-3711","url":"https://www.cve.org/CVERecord?id=CVE-2005-3711"},{"name":"CVE-2005-3708","url":"https://www.cve.org/CVERecord?id=CVE-2005-3708"},{"name":"CVE-2005-3710","url":"https://www.cve.org/CVERecord?id=CVE-2005-3710"},{"name":"CVE-2005-2340","url":"https://www.cve.org/CVERecord?id=CVE-2005-2340"},{"name":"CVE-2005-4092","url":"https://www.cve.org/CVERecord?id=CVE-2005-4092"},{"name":"CVE-2005-3707","url":"https://www.cve.org/CVERecord?id=CVE-2005-3707"},{"name":"CVE-2005-3713","url":"https://www.cve.org/CVERecord?id=CVE-2005-3713"}],"links":[{"title":"T\u00e9l\u00e9chargement de la version 7.0.4 de QuickTime :","url":"http://www.apple.com/quicktime"}],"reference":"CERTA-2006-AVI-019","revisions":[{"description":"version initiale.","revision_date":"2006-01-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans QuickTime permettant\nl'ex\u00e9cution de code arbitraire \u00e0 distance ou la r\u00e9alisation d'un d\u00e9ni de\nservice.\n","title":"Vuln\u00e9rabilit\u00e9s dans QuickTime","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple du 10 janvier 2006","url":"http://docs.info.apple.com/article.html?artnum=61798"}]}