Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Apple QuickTime versions antérieures à 7.6.4.
Résumé
De multiples vulnérabilités dans Apple Quicktime permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été identifiées dans Apple Quicktime :
- une faille de type corruption de mémoire dans le traitement de fichiers H264 (CVE-2009-2202) ;
- un débordement de mémoire dans le traitement de fichiers vidéo MPEG4 (CVE-2009-2203) ;
- un débordement de mémoire dans le traitement de fichiers FlashPix (CVE-2009-2798) ;
- un débordement de mémoire dans le traitement de fichiers H264 (CVE-2009-2799).
L'ouverture d'un fichier spécialement conçu peut ainsi entraîner l'exécution de code arbitraire sur le poste vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Apple HT3859 du 09 septembre 2009 : http://support.apple.com/kb/HT3859
- Référence CVE CVE-2009-2202 https://www.cve.org/CVERecord?id=CVE-2009-2202
- Référence CVE CVE-2009-2203 https://www.cve.org/CVERecord?id=CVE-2009-2203
- Référence CVE CVE-2009-2798 https://www.cve.org/CVERecord?id=CVE-2009-2798
- Référence CVE CVE-2009-2799 https://www.cve.org/CVERecord?id=CVE-2009-2799
