S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 mai 2012
N° CERTA-2012-AVI-284
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple QuickTime

Gestion du document

Référence CERTA-2012-AVI-284
Titre Multiples vulnérabilités dans Apple QuickTime
Date de la première version18 mai 2012
Date de la dernière version18 mai 2012
Source(s) Bulletin de sécurité sécurité Apple du 15 mai 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

QuickTime versions antérieures à la 7.7.2.

Résumé

Dix-sept vulnérabilités ont étés corrigées dans QuickTime. La majorité des vulnérabilités concernent des erreurs dans le traitement de formats de fichiers. Chacune de ces erreurs peut mener à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 mai 2012
    version initiale.