Risque
- Exécution de code arbitraire à distance
Systèmes affectés
QuickTime versions antérieures à 7.1.6.
Résumé
Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le fichier QTJava.dll. L'exploitation de cette vulnérabilité, par le biais d'une page Web spécifiquement constituée, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 305446 http://docs.info.apple.com/article.html?artnum=305446
- Bulletin de sécurité ZDI-07-023 : http://www.zerodayinitiative.com/advisories/ZDI-07-023.html
- Version 7.1.6 de QuickTime pour Mac : http://www.apple.com/support/downloads/quicktime716formac.html
- Version 7.1.6 de QuickTime pour Windows : http://www.apple.com/support/downloads/quicktime716forwindows.html
- Référence CVE CVE-2007-2175 https://www.cve.org/CVERecord?id=CVE-2007-2175