{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"QuickTime 7.2 ainsi que les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le lecteur multim\u00e9dia\nApple QuickTime. Parmi celles-ci :\n\n-   l'application ne manipulerait pas correctement les vid\u00e9os au format\n    H.264. Ce probl\u00e8me peut ainsi provoquer une corruption de la\n    m\u00e9moire.\n-   l'application ne manipulerait pas correctement les fichiers au\n    format .m4v. Ce probl\u00e8me peut ainsi provoquer un d\u00e9bordement\n    d'entier.\n-   l'application ne manipulerait pas correctement les fichiers au\n    format SMIL. Ce probl\u00e8me peut ainsi provoquer un d\u00e9bordement\n    d'entier.\n-   les v\u00e9rifications de s\u00e9curit\u00e9 (permissions) peuvent \u00eatre\n    contourn\u00e9es, dans QuickTime pour Java. L'exploitation de cette\n    vuln\u00e9rabilit\u00e9, comme les pr\u00e9c\u00e9dentes, peut entra\u00eener, sous certaines\n    conditions, l'ex\u00e9cution de code arbitraire \u00e0 distance sur le syst\u00e8me\n    vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 d'Apple pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2402","url":"https://www.cve.org/CVERecord?id=CVE-2007-2402"},{"name":"CVE-2007-2394","url":"https://www.cve.org/CVERecord?id=CVE-2007-2394"},{"name":"CVE-2007-2392","url":"https://www.cve.org/CVERecord?id=CVE-2007-2392"},{"name":"CVE-2007-2397","url":"https://www.cve.org/CVERecord?id=CVE-2007-2397"},{"name":"CVE-2007-2393","url":"https://www.cve.org/CVERecord?id=CVE-2007-2393"},{"name":"CVE-2007-2396","url":"https://www.cve.org/CVERecord?id=CVE-2007-2396"},{"name":"CVE-2007-2295","url":"https://www.cve.org/CVERecord?id=CVE-2007-2295"},{"name":"CVE-2007-2296","url":"https://www.cve.org/CVERecord?id=CVE-2007-2296"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 11 juillet 2007 :","url":"http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=556"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 11 juillet 2007 :","url":"http://docs.info.apple.com/article.html?artnum=305947"}],"reference":"CERTA-2007-AVI-308","revisions":[{"description":"version initiale.","revision_date":"2007-07-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le lecteur multim\u00e9dia\nApple QuickTime. L'exploitation de ces derni\u00e8res peut entra\u00eener un\ndysfonctionnement de l'application, voire l'ex\u00e9cution de code arbitraire\n\u00e0 distance sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple QuickTime","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Apple 305947 du 11 juillet 2007","url":null}]}