{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple QuickTime versions ant\u00e9rieures \u00e0 7.3.1.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s affectent QuickTime :\n\n-   la premi\u00e8re, CVE-2007-6166, d\u00e9crite dans l'alerte CERTA-2007-ALE-017\n    concerne la prise en charge des flux RTSP ;\n-   la seconde, CVE-2007-4706, concerne la gestion des fichiers de liens\n    QuickTime (poss\u00e9dant l'extension QTL). Cette vuln\u00e9rabilit\u00e9 pourrait\n    permettre \u00e0 un utilisateur distant d'ex\u00e9cuter du code arbitraire ou\n    de r\u00e9aliser un d\u00e9ni de service par le biais d'un d\u00e9bordement de\n    m\u00e9moire ;\n-   la derni\u00e8re, CVE-2007-4707, concerne le composant Flash media\n    handler de QuickTime. Ce composant est sujet \u00e0 de multiples\n    vuln\u00e9rabilit\u00e9s dont certaines permettent \u00e0 un utilisateur distant\n    d'ex\u00e9cuter du code arbitraire. Le correctif fournit par Apple\n    consiste \u00e0 n'activer ce composant que pour des vid\u00e9os existantes et\n    de confiance au format QuickTime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4706","url":"https://www.cve.org/CVERecord?id=CVE-2007-4706"},{"name":"CVE-2007-4707","url":"https://www.cve.org/CVERecord?id=CVE-2007-4707"},{"name":"CVE-2007-6166","url":"https://www.cve.org/CVERecord?id=CVE-2007-6166"}],"links":[{"title":"Alerte du CERTA CERTA-2007-ALE-017 du 27 novembre 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-017/"}],"reference":"CERTA-2007-AVI-544","revisions":[{"description":"version initiale.","revision_date":"2007-12-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans Apple QuickTime permettent d'effectuer\nun d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s d'Apple QuickTime","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 QuickTime du 13 d\u00e9cembre 2007","url":"http://docs.info.apple.com/article.html?artnum=307176"}]}