Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
Apple Quicktime versions 7.7.3 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Apple Quicktime. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5770 du 22 mai 2013
http://support.apple.com/kb/HT5770
- Référence CVE CVE-2013-0986
https://www.cve.org/CVERecord?id=CVE-2013-0986
- Référence CVE CVE-2013-0987
https://www.cve.org/CVERecord?id=CVE-2013-0987
- Référence CVE CVE-2013-0988
https://www.cve.org/CVERecord?id=CVE-2013-0988
- Référence CVE CVE-2013-0989
https://www.cve.org/CVERecord?id=CVE-2013-0989
- Référence CVE CVE-2013-1015
https://www.cve.org/CVERecord?id=CVE-2013-1015
- Référence CVE CVE-2013-1016
https://www.cve.org/CVERecord?id=CVE-2013-1016
- Référence CVE CVE-2013-1017
https://www.cve.org/CVERecord?id=CVE-2013-1017
- Référence CVE CVE-2013-1018
https://www.cve.org/CVERecord?id=CVE-2013-1018
- Référence CVE CVE-2013-1019
https://www.cve.org/CVERecord?id=CVE-2013-1019
- Référence CVE CVE-2013-1020
https://www.cve.org/CVERecord?id=CVE-2013-1020
- Référence CVE CVE-2013-1021
https://www.cve.org/CVERecord?id=CVE-2013-1021
- Référence CVE CVE-2013-1022
https://www.cve.org/CVERecord?id=CVE-2013-1022