Risque(s)
- exécution de code arbitraire
- déni de service
Systèmes affectés
QuickTime versions antérieures à 7.7.6
Résumé
De multiples vulnérabilités ont été corrigées dans Apple QuickTime. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 22 octobre 2014
https://support.apple.com/kb/HT6493
- Référence CVE CVE-2014-1391
https://www.cve.org/CVERecord?id=CVE-2014-1391
- Référence CVE CVE-2014-4979
https://www.cve.org/CVERecord?id=CVE-2014-4979
- Référence CVE CVE-2014-4350
https://www.cve.org/CVERecord?id=CVE-2014-4350
- Référence CVE CVE-2014-4351
https://www.cve.org/CVERecord?id=CVE-2014-4351