S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 novembre 2005
No CERTA-2005-AVI-436 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Quicktime
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-436 |
| Titre |
Multiples
vulnérabilités dans Quicktime |
| Date de la première
version |
04 novembre 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Apple #302772 du 02
novembre 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- exécution de code arbitraire à
distance.
- Apple Quicktime 6.x ;
- Aplle Quicktime 7.x.
De nombreuses vulnérabilités
découvertes dans l'application Quicktime d'Apple
permettent à un utilisateur distant mal
intentionné de réaliser un déni de service
ou d'exécuter du code arbitraire.
L'application Quicktime d'Apple est un lecteur
multimédia.
- Deux vulnérabilités de type
débordement d'entier permettent à un
utilisateur distant mal intentionné d'exécuter
du code arbitraire au moyen d'un fichier vidéo
.mov malicieusement contruit ;
- une vulnérabilité dans la gestion de
certains attributs d'un fichier video permet à une
personne distante de causer un déni de service ;
- une vulnérabilité de type
débordement de mémoire dans PictureViewer peut
être exploitée au moyen d'un fichier
PICT malicieusement constitué afin
d'exécuter du code arbitraire à distance.
Mettre à jour Apple Quicktime avec la version 7.0.3,
disponible à l'adresse suivante :
http://www.apple.com/support/downloads/quicktime703.html
- 04 novembre 2005
- version initiale.
CERTA
2012-01-04
|
)
