Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Leopard ;
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Panther ;
- Apple Quicktime versions inférieures à la version 7.4.5 pour MacOs X Tiger.
- Apple Quicktime versions inférieures à la version 7.4.5 pour Windows ;
Résumé
De multiples vulnérabilités ont été découvertes dans le logiciel multimedia Quicktime d'Apple. Ces vulnérabilités peuvent conduire à l'exploitation de code arbitraire.
Description
Onze vulnérabilités ont été découvertes dans le logiciel Quicktime d'Apple. Ces vulnérabilités, touchant de nombreuses fonctionnalités, conduisent pour la plupart à un dépassement de mémoire. Ce dépassement de mémoire peut être exploité par une personne malintentionnée dans le but d'exécuter du code arbitraire, directement depuis la machine ou à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Apple HT1241 http://support.apple.com/kb/HT1241
- Référence CVE CVE-2008-1013 https://www.cve.org/CVERecord?id=CVE-2008-1013
- Référence CVE CVE-2008-1014 https://www.cve.org/CVERecord?id=CVE-2008-1014
- Référence CVE CVE-2008-1015 https://www.cve.org/CVERecord?id=CVE-2008-1015
- Référence CVE CVE-2008-1016 https://www.cve.org/CVERecord?id=CVE-2008-1016
- Référence CVE CVE-2008-1017 https://www.cve.org/CVERecord?id=CVE-2008-1017
- Référence CVE CVE-2008-1018 https://www.cve.org/CVERecord?id=CVE-2008-1018
- Référence CVE CVE-2008-1019 https://www.cve.org/CVERecord?id=CVE-2008-1019
- Référence CVE CVE-2008-1020 https://www.cve.org/CVERecord?id=CVE-2008-1020
- Référence CVE CVE-2008-1021 https://www.cve.org/CVERecord?id=CVE-2008-1021
- Référence CVE CVE-2008-1022 https://www.cve.org/CVERecord?id=CVE-2008-1022
- Référence CVE CVE-2008-1023 https://www.cve.org/CVERecord?id=CVE-2008-1023
