Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : QuickTime, multiples vulnérabilités

juin 2008 par Vigil@nce

Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.

 Gravité : 3/4
 Conséquences : accès/droits utilisateur
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 10/06/2008
 Référence : VIGILANCE-VUL-7881

PRODUITS CONCERNÉS

 Microsoft Windows - plateforme
 Unix - plateforme

DESCRIPTION

Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.

Une image PICT avec une structure PixData malformée peut provoquer
un débordement de tas. [grav:3/4 ; CVE-2008-1581]

Des données encodées au format AAC peuvent corrompre la mémoire.
[grav:3/4 ; CVE-2008-1582]

Une image PICT malformée peut provoquer un débordement de tas.
[grav:3/4 ; CVE-2008-1583]

Une vidéo au format Indeo peut provoquer un débordement de pile.
[grav:3/4 ; CVE-2008-1584, ZDI-08-037]

L’ouverture d’un document contenant une url "file :" peut conduire
à l’exécution de code. [grav:3/4 ; CVE-2008-1585, ZDI-08-038]

CARACTÉRISTIQUES

 Références : BID-29619, CVE-2008-1581, CVE-2008-1582,
CVE-2008-1583, CVE-2008-1584, CVE-2008-1585, HT1991,
VIGILANCE-VUL-7881, ZDI-08-037, ZDI-08-038
 Url : https://vigilance.aql.fr/arbre/1/7881


Voir les articles précédents

    

Voir les articles suivants