Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités dans Apple QuickTime

novembre 2007 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance.

2 Systèmes affectés

Les versions de QuickTime antérieures à la 7.3.

3 Résumé

Plusieurs vulnérabilités sont corrigées dans la nouvelle version 7.3 de
QuickTime.

4 Description

Plusieurs vulnérabilités permettant à une personne malveillante d’exécuter du
code arbitraire à distance, et cela via des fichiers multimédia (films, images
... ) spécifiquement réalisés, sont corrigées dans la dernière version 7.3 de
QuickTime.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Apple 306896 du 30 octobre 2007 :

http://docs.info.apple.com/article.html?artnum=306896

* Référence CVE CVE-2007-2395 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2395

* Référence CVE CVE-2007-3750 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3750

* Référence CVE CVE-2007-3751 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3751

* Référence CVE CVE-2007-4672 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4672

* Référence CVE CVE-2007-4675 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4675

* Référence CVE CVE-2007-4676 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4676

* Référence CVE CVE-2007-4677 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4677


Voir les articles précédents

    

Voir les articles suivants