Vigil@nce : QuickTime, multiples vulnérabilités
juin 2008 par Vigil@nce
Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 10/06/2008
– Référence : VIGILANCE-VUL-7881
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION
Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.
Une image PICT avec une structure PixData malformée peut provoquer
un débordement de tas. [grav:3/4 ; CVE-2008-1581]
Des données encodées au format AAC peuvent corrompre la mémoire.
[grav:3/4 ; CVE-2008-1582]
Une image PICT malformée peut provoquer un débordement de tas.
[grav:3/4 ; CVE-2008-1583]
Une vidéo au format Indeo peut provoquer un débordement de pile.
[grav:3/4 ; CVE-2008-1584, ZDI-08-037]
L’ouverture d’un document contenant une url "file :" peut conduire
à l’exécution de code. [grav:3/4 ; CVE-2008-1585, ZDI-08-038]
CARACTÉRISTIQUES
– Références : BID-29619, CVE-2008-1581, CVE-2008-1582,
CVE-2008-1583, CVE-2008-1584, CVE-2008-1585, HT1991,
VIGILANCE-VUL-7881, ZDI-08-037, ZDI-08-038
– Url : https://vigilance.aql.fr/arbre/1/7881