Risque

  • Exécution de code arbitraire à distance ;
  • exécution de code arbitraire ;
  • déni de service à distance ;
  • déni de service ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Apple Quicktime versions inférieures à la version 7.4.5 pour Windows ;
  • Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Leopard ;
  • Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Panther ;
  • Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Tiger.

Résumé

De multiples vulnérabilités ont été découvertes dans le logiciel multimedia Quicktime d'Apple. Ces vulnérabilités peuvent conduire à l'exploitation de code arbitraire.

Description

Onze vulnérabilités ont été découvertes dans le logiciel Quicktime d'Apple. Ces vulnérabilités, touchant de nombreuses fonctionnalités, conduisent pour la plupart à un dépassement de mémoire. Ce dépassement de mémoire peut être exploité par une personne malintentionnée dans le but d'exécuter du code arbitraire, directement depuis la machine ou à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation