Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

QuickTime versions antérieures à 7.1.6.

Résumé

Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le fichier QTJava.dll. L'exploitation de cette vulnérabilité, par le biais d'une page Web spécifiquement constituée, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation