CERTA : Vulnérabilité dans Apple QuickTime
janvier 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Apple QuickTime version 7.3.1.70 pour Microsoft Windows.
3 Résumé
Une vulnérabilité affectant Apple QuickTime permet à un individu malveillant
d’exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité dans le logiciel multimédia Apple QuickTime permet à une
personne malintentionnée l’exécution de code arbitraire à distance via un
dépassement de mémoire tampon lors d’une tentative infructueuse de lecture d’un
fichier via le protocole Real Time Streaming Protocol (RTSP).
Une fonctionnalité de QuickTime permet de basculer automatiquement du protocole
RTSP au protocole HTTP lorsque le port par défaut RTSP n’est pas joignable (554
/tcp et 554/udp). Une page d’erreur spécialement conçue pour le protocole HTTP
permet l’exploitation de cette vulnérabilité. Des codes d’exploitation ont été
diffusés sur l’Internet.
5 Contournement provisoire
Parmis les contournements provisoires, on note :
* Vérifier que la prise en charge des liens RTSP est désactivée dans
QuickTime en décochant la case Édition -> Préférences -> Préférences de
QuickTime -> Types de fichiers -> Enchaînement - séquence en temps réel ->
Descripteur de flux RTSP ;
Cette option, qui n’est pas activée par défaut, ne comble en rien la
vulnérabilité mais permet de d’éviter l’ouverture de lien malveillant par
QuickTime.
* utiliser un lecteur alternatif.
6 Documentation
* Note de vulnérabilité de l’US-CERT VU#112179 du 10 janvier 2008 :