Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Apple QuickTime versions antérieures à 7.6.4.
Résumé
De multiples vulnérabilités dans Apple Quicktime permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été identifiées dans Apple Quicktime :
- une faille de type corruption de mémoire dans le traitement de fichiers H264 (CVE-2009-2202) ;
- un débordement de mémoire dans le traitement de fichiers vidéo MPEG4 (CVE-2009-2203) ;
- un débordement de mémoire dans le traitement de fichiers FlashPix (CVE-2009-2798) ;
- un débordement de mémoire dans le traitement de fichiers H264 (CVE-2009-2799).
L'ouverture d'un fichier spécialement conçu peut ainsi entraîner l'exécution de code arbitraire sur le poste vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Apple HT3859 du 09 septembre 2009 :
http://support.apple.com/kb/HT3859
- Référence CVE CVE-2009-2202 :
https://www.cve.org/CVERecord?id=CVE-2009-2202
- Référence CVE CVE-2009-2203 :
https://www.cve.org/CVERecord?id=CVE-2009-2203
- Référence CVE CVE-2009-2798 :
https://www.cve.org/CVERecord?id=CVE-2009-2798
- Référence CVE CVE-2009-2799 :
https://www.cve.org/CVERecord?id=CVE-2009-2799