Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Apple Quicktime versions 4.x, 5.x, 6.x et 7.x antérieures à la version 7.1.
Description
Un grand nombre de vulnérabilités a été découverte dans le logiciel QuickTime d'Apple. Ces vulnérabilités touchent tous les aspects du logiciel (lecture d'images au format JPEG, BMP ou PICT, lecture de vidéos sous différents formats, lecture de contenu Flash, etc.).
Ces nombreuses vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter du code malveillant à l'insu de l'utilisateur, ayant pour but de provoquer un déni de service ou une compromission totale de la machine.
Solution
Se référer au bulletin de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour d'Apple :
http://www.apple.com/support/downloads/quicktime71.html
- Référence CVE CVE-2006-1249 :
https://www.cve.org/CVERecord?id=CVE-2006-1249
- Référence CVE CVE-2006-1453 :
https://www.cve.org/CVERecord?id=CVE-2006-1453
- Référence CVE CVE-2006-1454 :
https://www.cve.org/CVERecord?id=CVE-2006-1454
- Référence CVE CVE-2006-1458 :
https://www.cve.org/CVERecord?id=CVE-2006-1458
- Référence CVE CVE-2006-1459 :
https://www.cve.org/CVERecord?id=CVE-2006-1459
- Référence CVE CVE-2006-1460 :
https://www.cve.org/CVERecord?id=CVE-2006-1460
- Référence CVE CVE-2006-1461 :
https://www.cve.org/CVERecord?id=CVE-2006-1461
- Référence CVE CVE-2006-1462 :
https://www.cve.org/CVERecord?id=CVE-2006-1462
- Référence CVE CVE-2006-1463 :
https://www.cve.org/CVERecord?id=CVE-2006-1463
- Référence CVE CVE-2006-1464 :
https://www.cve.org/CVERecord?id=CVE-2006-1464
- Référence CVE CVE-2006-1465 :
https://www.cve.org/CVERecord?id=CVE-2006-1465
- Référence CVE CVE-2006-2238 :
https://www.cve.org/CVERecord?id=CVE-2006-2238
