Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Apple Quicktime 7.x.
Résumé
De multiples vulnérablités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérablités de type débordement de mémoire, corruption de mémoire, mémoire non initialisée, pointeurs invalides ou encore un manque de contrôle en lecture peuvent être exploitées à distance afin de provoquer l'arrêt inoppiné de l'application ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple #3027 du 09 septembre 2008 :
http://support.apple.com/kb/HT3027
- Référence CVE CVE-2008-3614 :
https://www.cve.org/CVERecord?id=CVE-2008-3614
- Référence CVE CVE-2008-3615 :
https://www.cve.org/CVERecord?id=CVE-2008-3615
- Référence CVE CVE-2008-3624 :
https://www.cve.org/CVERecord?id=CVE-2008-3624
- Référence CVE CVE-2008-3625 :
https://www.cve.org/CVERecord?id=CVE-2008-3625
- Référence CVE CVE-2008-3626 :
https://www.cve.org/CVERecord?id=CVE-2008-3626
- Référence CVE CVE-2008-3627 :
https://www.cve.org/CVERecord?id=CVE-2008-3627
- Référence CVE CVE-2008-3628 :
https://www.cve.org/CVERecord?id=CVE-2008-3628
- Référence CVE CVE-2008-3629 :
https://www.cve.org/CVERecord?id=CVE-2008-3629
- Référence CVE CVE-2008-3635 :
https://www.cve.org/CVERecord?id=CVE-2008-3635