S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 août 2010
N° CERTA-2010-AVI-389
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans QuickTime

Gestion du document

Référence CERTA-2010-AVI-389
Titre Vulnérabilité dans QuickTime
Date de la première version17 août 2010
Date de la dernière version17 août 2010
Source(s) Bulletin de sécurité Apple HT4290 du 12 août 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

QuickTime 7.6.x sur plateforme Windows.

Résumé

Une vulnérabilité de QuickTime permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Sur les plateformes Windows, la lecture d'une vidéo spécialement conçue par QuickTime provoque un débordement dans la pile. Cette vulnérabilité est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Solution

La version 7.6.7 du lecteur QuickTime résoud ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 août 2010
    version initiale.