Vulnérabilité dans QuickTime

Gestion du document

Référence	CERTA-2007-AVI-194
Titre	Vulnérabilité dans QuickTime
Date de la première version	02 mai 2007
Date de la dernière version	02 mai 2007
Source(s)	Bulletin de sécurité Apple 305446
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

QuickTime versions antérieures à 7.1.6.

Résumé

Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le fichier QTJava.dll. L'exploitation de cette vulnérabilité, par le biais d'une page Web spécifiquement constituée, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 305446 :

http://docs.info.apple.com/article.html?artnum=305446

Version 7.1.6 de QuickTime pour Windows :

http://www.apple.com/support/downloads/quicktime716forwindows.html

Version 7.1.6 de QuickTime pour Mac :

http://www.apple.com/support/downloads/quicktime716formac.html

Bulletin de sécurité ZDI-07-023 :

http://www.zerodayinitiative.com/advisories/ZDI-07-023.html

Référence CVE CVE-2007-2175 :

https://www.cve.org/CVERecord?id=CVE-2007-2175

Avis du CERT-FR

Objet: Vulnérabilité dans QuickTime