Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Apple QuickTime versions antérieures à 7.6.9.
Résumé
De multiples vulnérabilités ont été corrigées dans le logiciel Quicktime.
Description
De multiples vulnérabilités ont été corrigées dans le logiciel Quicktime. La lecture d'images ou de films spécialement conçus peuvent permettre l'exécution de code arbitraire ou provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4447 du 07 décembre 2010 :
http://support.apple.com/kb/HT4447
- Référence CVE CVE-2010-3787 :
https://www.cve.org/CVERecord?id=CVE-2010-3787
- Référence CVE CVE-2010-3788 :
https://www.cve.org/CVERecord?id=CVE-2010-3788
- Référence CVE CVE-2010-3789 :
https://www.cve.org/CVERecord?id=CVE-2010-3789
- Référence CVE CVE-2010-3790 :
https://www.cve.org/CVERecord?id=CVE-2010-3790
- Référence CVE CVE-2010-3791 :
https://www.cve.org/CVERecord?id=CVE-2010-3791
- Référence CVE CVE-2010-3792 :
https://www.cve.org/CVERecord?id=CVE-2010-3792
- Référence CVE CVE-2010-3793 :
https://www.cve.org/CVERecord?id=CVE-2010-3793
- Référence CVE CVE-2010-3794 :
https://www.cve.org/CVERecord?id=CVE-2010-3794
- Référence CVE CVE-2010-3795 :
https://www.cve.org/CVERecord?id=CVE-2010-3795
- Référence CVE CVE-2010-3800 :
https://www.cve.org/CVERecord?id=CVE-2010-3800
- Référence CVE CVE-2010-3801 :
https://www.cve.org/CVERecord?id=CVE-2010-3801
- Référence CVE CVE-2010-3802 :
https://www.cve.org/CVERecord?id=CVE-2010-3802
- Référence CVE CVE-2010-1508 :
https://www.cve.org/CVERecord?id=CVE-2010-1508
- Référence CVE CVE-2010-0530 :
https://www.cve.org/CVERecord?id=CVE-2010-0530
- Référence CVE CVE-2010-4009 :
https://www.cve.org/CVERecord?id=CVE-2010-4009
