S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 octobre 2011
N° CERTA-2011-AVI-597
Affaire suivie par: CERT-FR
le 28 octobre 2011

Avis du CERT-FR

Objet: Vulnérabilités dans Apple QuickTime

Gestion du document

Référence CERTA-2011-AVI-597
Titre Vulnérabilités dans Apple QuickTime
Date de la première version 28 octobre 2011
Date de la dernière version 28 octobre 2011
Source(s) Bulletin de sécurité Apple HT5016 du 26 octobre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • injection de code indirecte à distance.

Systèmes affectés

QuickTime versions inférieures à la version 7.7.1 pour Windows.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Elles permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Les plus critiques permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une vidéo spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2011
    version initiale.