Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
QuickTime versions inférieures à la version 7.7.1 pour Windows.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Elles permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans Apple QuickTime pour Windows. Les plus critiques permettaient à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une vidéo spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5016 du 26 octobre 2011 http://support.apple.com/kb/HT5016
- Référence CVE CVE-2011-3218 https://www.cve.org/CVERecord?id=CVE-2011-3218
- Référence CVE CVE-2011-3219 https://www.cve.org/CVERecord?id=CVE-2011-3219
- Référence CVE CVE-2011-3220 https://www.cve.org/CVERecord?id=CVE-2011-3220
- Référence CVE CVE-2011-3221 https://www.cve.org/CVERecord?id=CVE-2011-3221
- Référence CVE CVE-2011-3222 https://www.cve.org/CVERecord?id=CVE-2011-3222
- Référence CVE CVE-2011-3223 https://www.cve.org/CVERecord?id=CVE-2011-3223
- Référence CVE CVE-2011-3228 https://www.cve.org/CVERecord?id=CVE-2011-3228
- Référence CVE CVE-2011-3247 https://www.cve.org/CVERecord?id=CVE-2011-3247
- Référence CVE CVE-2011-3248 https://www.cve.org/CVERecord?id=CVE-2011-3248
- Référence CVE CVE-2011-3249 https://www.cve.org/CVERecord?id=CVE-2011-3249
- Référence CVE CVE-2011-3250 https://www.cve.org/CVERecord?id=CVE-2011-3250
- Référence CVE CVE-2011-3251 https://www.cve.org/CVERecord?id=CVE-2011-3251
