Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Apple QuickTime versions antérieures à 7.6.6.
Résumé
De multiples vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans QuickTime. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Apple HT4104 du 31 mars 2010 :
http://support.apple.com/kb/HT4104
- Référence CVE CVE-2009-2837 :
https://www.cve.org/CVERecord?id=CVE-2009-2837
- Référence CVE CVE-2010-0059 :
https://www.cve.org/CVERecord?id=CVE-2010-0059
- Référence CVE CVE-2010-0060 :
https://www.cve.org/CVERecord?id=CVE-2010-0060
- Référence CVE CVE-2010-0062 :
https://www.cve.org/CVERecord?id=CVE-2010-0062
- Référence CVE CVE-2010-0514 :
https://www.cve.org/CVERecord?id=CVE-2010-0514
- Référence CVE CVE-2010-0515 :
https://www.cve.org/CVERecord?id=CVE-2010-0515
- Référence CVE CVE-2010-0516 :
https://www.cve.org/CVERecord?id=CVE-2010-0516
- Référence CVE CVE-2010-0517 :
https://www.cve.org/CVERecord?id=CVE-2010-0517
- Référence CVE CVE-2010-0518 :
https://www.cve.org/CVERecord?id=CVE-2010-0518
- Référence CVE CVE-2010-0519 :
https://www.cve.org/CVERecord?id=CVE-2010-0519
- Référence CVE CVE-2010-0520 :
https://www.cve.org/CVERecord?id=CVE-2010-0520
- Référence CVE CVE-2010-0526 :
https://www.cve.org/CVERecord?id=CVE-2010-0526
- Référence CVE CVE-2010-0527 :
https://www.cve.org/CVERecord?id=CVE-2010-0527
- Référence CVE CVE-2010-0528 :
https://www.cve.org/CVERecord?id=CVE-2010-0528
- Référence CVE CVE-2010-0529 :
https://www.cve.org/CVERecord?id=CVE-2010-0529
- Référence CVE CVE-2010-0536 :
https://www.cve.org/CVERecord?id=CVE-2010-0536