Avis du CERT-FR

Objet: Vulnérabilité dans QuickTime

Gestion du document

Référence	CERTA-2010-AVI-389
Titre	Vulnérabilité dans QuickTime
Date de la première version	17 août 2010
Date de la dernière version	17 août 2010
Source(s)	Bulletin de sécurité Apple HT4290 du 12 août 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

QuickTime 7.6.x sur plateforme Windows.

Résumé

Une vulnérabilité de QuickTime permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Sur les plateformes Windows, la lecture d'une vidéo spécialement conçue par QuickTime provoque un débordement dans la pile. Cette vulnérabilité est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Solution

La version 7.6.7 du lecteur QuickTime résoud ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4290 du 12 août 2010 :
```
http://support.apple.com/kb/HT4290
```

Référence CVE CVE-2010-1799 :

https://www.cve.org/CVERecord?id=CVE-2010-1799

Gestion détaillée du document

le 17 août 2010: version initiale.