{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de <TT>Apple  QuickTime</TT> ant\u00e9rieures \u00e0 la 7.6.</p>","content":"## Description\n\nSept vuln\u00e9rabilit\u00e9s affectant le logiciel Apple QuickTime, concernant le\ntraitement de diff\u00e9rents formats de fichiers et permettant l'ex\u00e9cution\nde code arbitraire ont \u00e9t\u00e9 corrig\u00e9es (CVE-2009-0001 \u00e0 CVE-2009-0007).\nElles concernent :\n\n-   le traitement des adresses RTSP (Real Time Streaming Protocol) ;\n-   les fichiers au format QTVR ;\n-   la lecture des fichiers AVI ;\n-   les fichiers au format MPEG-2 contenant du son au format MP3 ;\n-   les films compress\u00e9s au format H.263 ;\n-   les vid\u00e9os utilisant la compression Cinepak ;\n-   les films contenant des images JPEG au format ATOM ;\n\nUne autre vuln\u00e9rabilit\u00e9 affectant le composant optionnel MPEG-2 Playback\npour Windows a \u00e9t\u00e9 corrig\u00e9e dans la version 7.60.92.0 (CVE-2009-0008).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0002","url":"https://www.cve.org/CVERecord?id=CVE-2009-0002"},{"name":"CVE-2009-0001","url":"https://www.cve.org/CVERecord?id=CVE-2009-0001"},{"name":"CVE-2009-0006","url":"https://www.cve.org/CVERecord?id=CVE-2009-0006"},{"name":"CVE-2009-0003","url":"https://www.cve.org/CVERecord?id=CVE-2009-0003"},{"name":"CVE-2009-0008","url":"https://www.cve.org/CVERecord?id=CVE-2009-0008"},{"name":"CVE-2009-0004","url":"https://www.cve.org/CVERecord?id=CVE-2009-0004"},{"name":"CVE-2009-0007","url":"https://www.cve.org/CVERecord?id=CVE-2009-0007"},{"name":"CVE-2009-0005","url":"https://www.cve.org/CVERecord?id=CVE-2009-0005"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3403 et HT3404 du 21 janvier    2009 :","url":"http://support.apple.com/kb/HT3403"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3403 et HT3404 du 21 janvier    2009 :","url":"http://support.apple.com/kb/HT3404"}],"reference":"CERTA-2009-AVI-029","revisions":[{"description":"version initiale.","revision_date":"2009-01-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant le logiciel Apple QuickTime et\npermettant l'ex\u00e9cution de code arbitraire \u00e0 distances ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple QuickTime","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Apple HT3403 et HT3404 du 21 janvier 2009","url":null}]}