Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Apple Quicktime 7.x.
Description
Apple Quicktime est un lecteur multimédia.
Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de l'éditeur : http://docs.info.apple.com/article.html?artnum=301714
- Mise à jour de sécurité Apple Quicktime 7.0.1 : http://www.apple.com/support/downloads/quicktime701.html
- Référence CVE CAN-2005-1334 : http://mitre.cve.org/cgi-bin/cvename.cgi?name=CAN-2005-1334
- Référence CVE CAN-2005-1579 : http://mitre.cve.org/cgi-bin/cvename.cgi?name=CAN-2005-1579