Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité.
Systèmes affectés
- Apple Quicktime versions inférieures à la version 7.4.5 pour Windows ;
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Leopard ;
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Panther ;
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Tiger.
Résumé
De multiples vulnérabilités ont été découvertes dans le logiciel multimedia Quicktime d'Apple. Ces vulnérabilités peuvent conduire à l'exploitation de code arbitraire.
Description
Onze vulnérabilités ont été découvertes dans le logiciel Quicktime d'Apple. Ces vulnérabilités, touchant de nombreuses fonctionnalités, conduisent pour la plupart à un dépassement de mémoire. Ce dépassement de mémoire peut être exploité par une personne malintentionnée dans le but d'exécuter du code arbitraire, directement depuis la machine ou à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Apple HT1241 :
http://support.apple.com/kb/HT1241
- Référence CVE CVE-2008-1013 :
https://www.cve.org/CVERecord?id=CVE-2008-1013
- Référence CVE CVE-2008-1014 :
https://www.cve.org/CVERecord?id=CVE-2008-1014
- Référence CVE CVE-2008-1015 :
https://www.cve.org/CVERecord?id=CVE-2008-1015
- Référence CVE CVE-2008-1016 :
https://www.cve.org/CVERecord?id=CVE-2008-1016
- Référence CVE CVE-2008-1017 :
https://www.cve.org/CVERecord?id=CVE-2008-1017
- Référence CVE CVE-2008-1018 :
https://www.cve.org/CVERecord?id=CVE-2008-1018
- Référence CVE CVE-2008-1019 :
https://www.cve.org/CVERecord?id=CVE-2008-1019
- Référence CVE CVE-2008-1020 :
https://www.cve.org/CVERecord?id=CVE-2008-1020
- Référence CVE CVE-2008-1021 :
https://www.cve.org/CVERecord?id=CVE-2008-1021
- Référence CVE CVE-2008-1022 :
https://www.cve.org/CVERecord?id=CVE-2008-1022
- Référence CVE CVE-2008-1023 :
https://www.cve.org/CVERecord?id=CVE-2008-1023