Vulnérabilités dans Apple QuickTime

Gestion du document

Référence	CERTA-2008-AVI-025
Titre	Vulnérabilités dans Apple QuickTime
Date de la première version	16 janvier 2008
Date de la dernière version	16 janvier 2008
Source(s)	Bulletin de sécurité Apple 307301 du 15 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Apple QuickTime, pour les versions antérieures à 7.4.

Résumé

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Elles permettraient, exploitées par le biais de fichiers multimédia spécialement construits, d'exécuter des commandes arbitraires sur le système ayant un lecteur vulnérable.

Description

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Elles concernent les fichiers multimédia au format vidéo Sorenson 3 et les images PICT, ainsi que la manipulation des informations Macintosh Resource d'un fichier vidéo ou l'analyse des atomes de description d'images (IDSC).

Ces vulnérabilités peuvent être exploitées par le biais de fichiers multimédia spécialement construits. La lecture de ceux-ci pourrait alors permettre d'exécuter du code arbitraire sur le système ayant une version de QuickTime vulnérable.

Solution

Se référer au bulletin de sécurité Apple 307301 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 307301-fr du 15 janvier 2008 :
```
http://docs.info.apple.com/article.html?artnum=307301-fr
```

Référence CVE CVE-2007-0031 :

https://www.cve.org/CVERecord?id=CVE-2007-0031

Référence CVE CVE-2008-0032 :

https://www.cve.org/CVERecord?id=CVE-2008-0032

Référence CVE CVE-2008-0033 :

https://www.cve.org/CVERecord?id=CVE-2008-0033

Référence CVE CVE-2008-0033 :

https://www.cve.org/CVERecord?id=CVE-2008-0033

Référence CVE CVE-2008-0036 :

https://www.cve.org/CVERecord?id=CVE-2008-0036

Avis du CERT-FR

Objet: Vulnérabilités dans Apple QuickTime