Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple Quicktime 7.x.
Résumé
De multiples vulnérablités découvertes dans l'application Quicktime d'Apple permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérablités de type débordement de mémoire, corruption de mémoire, mémoire non initialisée, pointeurs invalides ou encore un manque de contrôle en lecture peuvent être exploitées à distance afin de provoquer l'arrêt inoppiné de l'application ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple #3027 du 09 septembre 2008 : http://support.apple.com/kb/HT3027
- Référence CVE CVE-2008-3614 https://www.cve.org/CVERecord?id=CVE-2008-3614
- Référence CVE CVE-2008-3615 https://www.cve.org/CVERecord?id=CVE-2008-3615
- Référence CVE CVE-2008-3624 https://www.cve.org/CVERecord?id=CVE-2008-3624
- Référence CVE CVE-2008-3625 https://www.cve.org/CVERecord?id=CVE-2008-3625
- Référence CVE CVE-2008-3626 https://www.cve.org/CVERecord?id=CVE-2008-3626
- Référence CVE CVE-2008-3627 https://www.cve.org/CVERecord?id=CVE-2008-3627
- Référence CVE CVE-2008-3628 https://www.cve.org/CVERecord?id=CVE-2008-3628
- Référence CVE CVE-2008-3629 https://www.cve.org/CVERecord?id=CVE-2008-3629
- Référence CVE CVE-2008-3635 https://www.cve.org/CVERecord?id=CVE-2008-3635
