Vigil@nce : QuickTime, multiples vulnérabilités
septembre 2008 par Vigil@nce
Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 9
– Date création : 10/09/2008
– Référence : VIGILANCE-VUL-8101
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION
Plusieurs vulnérabilités de QuickTime peuvent conduire à
l’exécution de code.
Un attaquant peut provoquer un débordement dans le codec Indeo v5.
[grav:3/4 ; CVE-2008-3615]
Un attaquant peut employer QuickTimeInternetExtras.qtx pour
provoquer un débordement dans le codec Indeo v3.2. [grav:3/4 ;
CVE-2008-3635, ZDI-08-057]
Un attaquant peut créer une vidéo QTVR (QuickTime Virtual Reality)
avec des champs Panorama (PDAT) invalides afin de provoquer un
buffer overflow. [grav:3/4 ; CVE-2008-3624]
Un attaquant peut créer une vidéo QTVR (QuickTime Virtual Reality)
avec des champs Panorama (PDAT) maxTilt, minFieldOfView et
maxFieldOfView invalides afin de provoquer un buffer overflow.
[grav:3/4 ; CVE-2008-3625, ZDI-08-058]
Un attaquant peut créer une image PICT illicite provoquant un
débordement d’entier conduisant à l’exécution de code. [grav:3/4 ;
CVE-2008-3614]
Un attaquant peut créer une vidéo avec un champ STSZ trop long
afin de provoquer un débordement dans CallComponentFunctionWithStorage().
[grav:1/4 ; CVE-2008-3626, ZDI-08-059]
Un attaquant peut créer une vidéo H.264 avec des champs AVC1/MDAT
incorrects afin de provoquer un débordement d’entier. [grav:3/4 ;
CVE-2008-3627, ZDI-08-060, ZDI-08-061, ZDI-08-062]
Un attaquant peut créer une image PICT illicite utilisant
incorrectement un pointeur et conduisant à l’exécution de code.
[grav:3/4 ; CVE-2008-3628]
Un attaquant peut créer une image PICT illicite provoquant une
lecture à une adresse mémoire invalide, ce qui conduit à un déni
de service. [grav:1/4 ; CVE-2008-3629]
CARACTÉRISTIQUES
– Références : BID-31086, CVE-2008-3614, CVE-2008-3615,
CVE-2008-3624, CVE-2008-3625, CVE-2008-3626, CVE-2008-3627,
CVE-2008-3628, CVE-2008-3629, CVE-2008-3635, HT3027,
VIGILANCE-VUL-8101, ZDI-08-057, ZDI-08-058, ZDI-08-059,
ZDI-08-060, ZDI-08-061, ZDI-08-062
– Url : https://vigilance.aql.fr/arbre/1/8101