Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Aplle Quicktime 7.x.
- Apple Quicktime 6.x ;
Résumé
De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.
Description
L'application Quicktime d'Apple est un lecteur multimédia.
- Deux vulnérabilités de type débordement d'entier permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire au moyen d'un fichier vidéo .mov malicieusement contruit ;
- une vulnérabilité dans la gestion de certains attributs d'un fichier video permet à une personne distante de causer un déni de service ;
- une vulnérabilité de type débordement de mémoire dans PictureViewer peut être exploitée au moyen d'un fichier PICT malicieusement constitué afin d'exécuter du code arbitraire à distance.
Solution
Mettre à jour Apple Quicktime avec la version 7.0.3, disponible à l'adresse suivante :
http://www.apple.com/support/downloads/quicktime703.html
Documentation
- Bulletin de sécurité Apple #302772 du 02 novembre 2005 http://docs.info.apple.com/article.html?artnum=302772
- Apple Quicktime 7.0.3 : http://www.apple.com/support/downloads/quicktime703.html