Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
QuickTime versions antérieures à 7.7.8
Résumé
De multiples vulnérabilités ont été corrigées dans Apple QuickTime. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT205046 du 18 août 2015
https://support.apple.com/en-us/HT205046
- Référence CVE CVE-2015-3788
https://www.cve.org/CVERecord?id=CVE-2015-3788
- Référence CVE CVE-2015-3789
https://www.cve.org/CVERecord?id=CVE-2015-3789
- Référence CVE CVE-2015-3790
https://www.cve.org/CVERecord?id=CVE-2015-3790
- Référence CVE CVE-2015-3791
https://www.cve.org/CVERecord?id=CVE-2015-3791
- Référence CVE CVE-2015-3792
https://www.cve.org/CVERecord?id=CVE-2015-3792
- Référence CVE CVE-2015-5751
https://www.cve.org/CVERecord?id=CVE-2015-5751
- Référence CVE CVE-2015-5779
https://www.cve.org/CVERecord?id=CVE-2015-5779
- Référence CVE CVE-2015-5785
https://www.cve.org/CVERecord?id=CVE-2015-5785
- Référence CVE CVE-2015-5786
https://www.cve.org/CVERecord?id=CVE-2015-5786