Risque
Exécution de code arbitraire à distance.
Systèmes affectés
QuickTime versions antérieures à la 7.7.2.
Résumé
Dix-sept vulnérabilités ont étés corrigées dans QuickTime. La majorité des vulnérabilités concernent des erreurs dans le traitement de formats de fichiers. Chacune de ces erreurs peut mener à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 15 mai 2012 :
http://lists.apple.com/archives/security-announce/2012/May/msg00005.html
- Référence CVE CVE-2011-3458 :
https://www.cve.org/CVERecord?id=CVE-2011-3458
- Référence CVE CVE-2011-3459 :
https://www.cve.org/CVERecord?id=CVE-2011-3459
- Référence CVE CVE-2011-3460 :
https://www.cve.org/CVERecord?id=CVE-2011-3460
- Référence CVE CVE-2012-0265 :
https://www.cve.org/CVERecord?id=CVE-2012-0265
- Référence CVE CVE-2012-0658 :
https://www.cve.org/CVERecord?id=CVE-2012-0658
- Référence CVE CVE-2012-0659 :
https://www.cve.org/CVERecord?id=CVE-2012-0659
- Référence CVE CVE-2012-0660 :
https://www.cve.org/CVERecord?id=CVE-2012-0660
- Référence CVE CVE-2012-0661 :
https://www.cve.org/CVERecord?id=CVE-2012-0661
- Référence CVE CVE-2012-0663 :
https://www.cve.org/CVERecord?id=CVE-2012-0663
- Référence CVE CVE-2012-0664 :
https://www.cve.org/CVERecord?id=CVE-2012-0664
- Référence CVE CVE-2012-0665 :
https://www.cve.org/CVERecord?id=CVE-2012-0665
- Référence CVE CVE-2012-0666 :
https://www.cve.org/CVERecord?id=CVE-2012-0666
- Référence CVE CVE-2012-0667 :
https://www.cve.org/CVERecord?id=CVE-2012-0667
- Référence CVE CVE-2012-0668 :
https://www.cve.org/CVERecord?id=CVE-2012-0668
- Référence CVE CVE-2012-0669 :
https://www.cve.org/CVERecord?id=CVE-2012-0669
- Référence CVE CVE-2012-0670 :
https://www.cve.org/CVERecord?id=CVE-2012-0670
- Référence CVE CVE-2012-0671 :
https://www.cve.org/CVERecord?id=CVE-2012-0671