Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
QuickTime versions inférieures à la version 7.7.1 pour Windows.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Elles permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Les plus critiques permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une vidéo spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5016 du 26 octobre 2011 :
http://support.apple.com/kb/HT5016
- Référence CVE CVE-2011-3218 :
https://www.cve.org/CVERecord?id=CVE-2011-3218
- Référence CVE CVE-2011-3219 :
https://www.cve.org/CVERecord?id=CVE-2011-3219
- Référence CVE CVE-2011-3220 :
https://www.cve.org/CVERecord?id=CVE-2011-3220
- Référence CVE CVE-2011-3221 :
https://www.cve.org/CVERecord?id=CVE-2011-3221
- Référence CVE CVE-2011-3222 :
https://www.cve.org/CVERecord?id=CVE-2011-3222
- Référence CVE CVE-2011-3223 :
https://www.cve.org/CVERecord?id=CVE-2011-3223
- Référence CVE CVE-2011-3228 :
https://www.cve.org/CVERecord?id=CVE-2011-3228
- Référence CVE CVE-2011-3247 :
https://www.cve.org/CVERecord?id=CVE-2011-3247
- Référence CVE CVE-2011-3248 :
https://www.cve.org/CVERecord?id=CVE-2011-3248
- Référence CVE CVE-2011-3249 :
https://www.cve.org/CVERecord?id=CVE-2011-3249
- Référence CVE CVE-2011-3250 :
https://www.cve.org/CVERecord?id=CVE-2011-3250
- Référence CVE CVE-2011-3251 :
https://www.cve.org/CVERecord?id=CVE-2011-3251