Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Aplle Quicktime 7.x.
  • Apple Quicktime 6.x ;

Résumé

De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.

Description

L'application Quicktime d'Apple est un lecteur multimédia.

  • Deux vulnérabilités de type débordement d'entier permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire au moyen d'un fichier vidéo .mov malicieusement contruit ;
  • une vulnérabilité dans la gestion de certains attributs d'un fichier video permet à une personne distante de causer un déni de service ;
  • une vulnérabilité de type débordement de mémoire dans PictureViewer peut être exploitée au moyen d'un fichier PICT malicieusement constitué afin d'exécuter du code arbitraire à distance.

Solution

Mettre à jour Apple Quicktime avec la version 7.0.3, disponible à l'adresse suivante :

http://www.apple.com/support/downloads/quicktime703.html

Documentation