Risque
- Déni de service ;
- exécution de code arbitraire à distance.
Systèmes affectés
- Apple Quicktime 6.x ;
- Aplle Quicktime 7.x.
Résumé
De nombreuses vulnérabilités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.
Description
L'application Quicktime d'Apple est un lecteur multimédia.
- Deux vulnérabilités de type débordement d'entier permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire au moyen d'un fichier vidéo .mov malicieusement contruit ;
- une vulnérabilité dans la gestion de certains attributs d'un fichier video permet à une personne distante de causer un déni de service ;
- une vulnérabilité de type débordement de mémoire dans PictureViewer peut être exploitée au moyen d'un fichier PICT malicieusement constitué afin d'exécuter du code arbitraire à distance.
Solution
Mettre à jour Apple Quicktime avec la version 7.0.3, disponible à l'adresse suivante :
http://www.apple.com/support/downloads/quicktime703.html
Documentation
- Bulletin de sécurité Apple #302772 du 02 novembre 2005 :
http://docs.info.apple.com/article.html?artnum=302772
- Apple Quicktime 7.0.3 :
http://www.apple.com/support/downloads/quicktime703.html
- Référence CVE CAN-2005-2753 :
https://www.cve.org/CVERecord?id=CAN-2005-2753
- Référence CVE CAN-2005-2754 :
https://www.cve.org/CVERecord?id=CAN-2005-2754
- Référence CVE CAN-2005-2755 :
https://www.cve.org/CVERecord?id=CAN-2005-2755
- Référence CVE CAN-2005-2756 :
https://www.cve.org/CVERecord?id=CAN-2005-2756