S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 juin 2008
No CERTA-2008-AVI-301 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Apple QuickTime
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-301 |
| Titre |
Multiples
vulnérabilités dans Apple
QuickTime |
| Date de la première
version |
10 juin 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Note de sécurité
KB HT1991 Apple du 10 juin 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Les versions d'Apple QuickTime antérieures
à 7.5.
Plusieurs vulnérabilités affectent le lecteur
multimédia Apple QuickTime. L'exploitation de ces
dernières peut conduire à l'exécution de
code arbitraire sur le poste vulnérable ou à un
dysfonctionnement du lecteur.
Plusieurs vulnérabilités affectent le lecteur
multimédia Apple QuickTime :
- l'application ne manipule pas correctement certains
fichiers image au format PICT, en particulier leurs
structures PixData. Cela peut provoquer sous
certaines conditions un débordement de pile ;
- l'application ne manipule pas correctement des contenus
multimédias encodés par AAC (Advanced Audio Coding). L'exploitation
de cette vulnérabilité peut entraîner une
corruption de la mémoire.
- l'application ne manipule pas correctement certains
contenus multimédias nécessitant des codecs
video Indeo.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 juin 2008
- version initiale.
CERTA
2012-01-04
|
)
