{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple QuickTime, pour les versions ant\u00e9rieures \u00e0 7.4.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Apple QuickTime. Elles\nconcernent les fichiers multim\u00e9dia au format vid\u00e9o Sorenson 3 et les\nimages PICT, ainsi que la manipulation des informations Macintosh\nResource d'un fichier vid\u00e9o ou l'analyse des atomes de description\nd'images (IDSC).\n\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par le biais de fichiers\nmultim\u00e9dia sp\u00e9cialement construits. La lecture de ceux-ci pourrait alors\npermettre d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant une version\nde QuickTime vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Apple 307301 pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0033","url":"https://www.cve.org/CVERecord?id=CVE-2008-0033"},{"name":"CVE-2008-0032","url":"https://www.cve.org/CVERecord?id=CVE-2008-0032"},{"name":"CVE-2008-0036","url":"https://www.cve.org/CVERecord?id=CVE-2008-0036"},{"name":"CVE-2007-0031","url":"https://www.cve.org/CVERecord?id=CVE-2007-0031"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple 307301-fr du 15 janvier 2008 :","url":"http://docs.info.apple.com/article.html?artnum=307301-fr"}],"reference":"CERTA-2008-AVI-025","revisions":[{"description":"version initiale.","revision_date":"2008-01-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Apple QuickTime. Elles\npermettraient, exploit\u00e9es par le biais de fichiers multim\u00e9dia\nsp\u00e9cialement construits, d'ex\u00e9cuter des commandes arbitraires sur le\nsyst\u00e8me ayant un lecteur vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apple QuickTime","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple 307301 du 15 janvier 2008","url":null}]}