Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
QuickTime version 7.1.6 pour MacOS X et Windows.
Résumé
Deux vulnérabilités affectant QuickTime permettent l'exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Description
Deux vulnérabilités ont été découvertes dans QuickTime pour MacOS X et Windows.
La première de ces vulnérabilités est due à une mauvaise manipulation des applets Java par QuickTime. Un utilisateur malintentionné peut, en incitant sa victime à visiter une page Web spécifiquement constituée, exécuter du code arbitraire à distance (CVE-2007-2388).
La seconde affecte également les applets Java. Un utilisateur malintentionné peut, par le biais d'une page Web spécifiquement constituée, accéder à la mémoire utilisée par le navigateur de sa victime (CVE-2007-2389).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 305531 http://docs.info.apple.com/article.html?artnum=305531
- Référence CVE CVE-2007-2388 https://www.cve.org/CVERecord?id=CVE-2007-2388
- Référence CVE CVE-2007-2389 https://www.cve.org/CVERecord?id=CVE-2007-2389