Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Les versions d'Apple QuickTime antérieures à 7.5.
Résumé
Plusieurs vulnérabilités affectent le lecteur multimédia Apple QuickTime. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire sur le poste vulnérable ou à un dysfonctionnement du lecteur.
Description
Plusieurs vulnérabilités affectent le lecteur multimédia Apple QuickTime :
- l'application ne manipule pas correctement certains fichiers image au format PICT, en particulier leurs structures PixData. Cela peut provoquer sous certaines conditions un débordement de pile ;
- l'application ne manipule pas correctement des contenus multimédias encodés par AAC (Advanced Audio Coding). L'exploitation de cette vulnérabilité peut entraîner une corruption de la mémoire.
- l'application ne manipule pas correctement certains contenus multimédias nécessitant des codecs video Indeo.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de sécurité KB HT1991 Apple du 10 juin 2008 http://support.apple.com/kb/HT1991
- Bulletin de sécurité Apple 106704 du 10 juin 2008 : http://docs.info.apple.com/article.html?artnum=106704
- Référence CVE CVE-2008-1581 https://www.cve.org/CVERecord?id=CVE-2008-1581
- Référence CVE CVE-2008-1582 https://www.cve.org/CVERecord?id=CVE-2008-1582
- Référence CVE CVE-2008-1583 https://www.cve.org/CVERecord?id=CVE-2008-1583
- Référence CVE CVE-2008-1584 https://www.cve.org/CVERecord?id=CVE-2008-1584
- Référence CVE CVE-2008-1585 https://www.cve.org/CVERecord?id=CVE-2008-1585
