CERTA : Multiples vulnérabilités dans Apple QuickTime
novembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
Les versions de QuickTime antérieures à la 7.3.
3 Résumé
Plusieurs vulnérabilités sont corrigées dans la nouvelle version 7.3 de
QuickTime.
4 Description
Plusieurs vulnérabilités permettant à une personne malveillante d’exécuter du
code arbitraire à distance, et cela via des fichiers multimédia (films, images
... ) spécifiquement réalisés, sont corrigées dans la dernière version 7.3 de
QuickTime.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Apple 306896 du 30 octobre 2007 :
http://docs.info.apple.com/article.html?artnum=306896
* Référence CVE CVE-2007-2395 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2395
* Référence CVE CVE-2007-3750 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3750
* Référence CVE CVE-2007-3751 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3751
* Référence CVE CVE-2007-4672 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4672
* Référence CVE CVE-2007-4675 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4675
* Référence CVE CVE-2007-4676 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4676
* Référence CVE CVE-2007-4677 :