Avis du CERT-FR

Objet: Vulnérabilité dans Apple Quicktime

Gestion du document

Référence	CERTA-2005-AVI-189
Titre	Vulnérabilité dans Apple Quicktime
Date de la première version	02 juin 2005
Date de la dernière version	02 juin 2005
Source(s)	Bulletin de sécurité Apple #301714 du 25 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Apple Quicktime 7.x.

Description

Apple Quicktime est un lecteur multimédia.

Une vulnérabilité présente dans la gestion des fichiers .mov permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système, au moyen d'un site web malicieusement contruit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de l'éditeur :

http://docs.info.apple.com/article.html?artnum=301714

Mise à jour de sécurité Apple Quicktime 7.0.1 :

http://www.apple.com/support/downloads/quicktime701.html

Référence CVE CAN-2005-1334 :

http://mitre.cve.org/cgi-bin/cvename.cgi?name=CAN-2005-1334

Référence CVE CAN-2005-1579 :

http://mitre.cve.org/cgi-bin/cvename.cgi?name=CAN-2005-1579

Gestion détaillée du document

le 02 juin 2005: version initiale.