Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Apple Quicktime 6.5 et versions antérieures.

Résumé

Une vulnérabilité a été découverte dans le lecteur multimédia QuickTime.

Description

QuickTime est un lecteur multimédia.

Une vulnérabilité présente dans QuickTime permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges SYSTEM à l'aide d'un fichier vidéo malicieusement construit.

Solution

La version 6.5.1 corrige cette vulnérabilité :

http://www.apple.com/quicktime/download

Documentation