À propos du contenu sécuritaire de QuickTime 7.6
Résumé
Ce document décrit le contenu sécuritaire de QuickTime 7.6, qui peut être téléchargé et installé via les préférences de la mise à jour de logiciels ou depuis la page Téléchargements Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d'Apple, consultez le site WebSécurité produit d'Apple.
Pour en savoir plus sur la clé PGP de la sécurité produit d'Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d'Apple. »
Les identifiants CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d'informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple. »
Produits concernés
QuickTime 7 (Windows), QuickTime 7 (OS X), Sécurité produit, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
Référence CVE : CVE-2009-0001
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : l'accès à une URL RTSP malveillante peut conduire à un blocage inattendu d'application ou à l'exécution de code arbitraire.
Description : il existe un dépassement de mémoire tampon au niveau du traitement des URL RTSP dans QuickTime. L'accès à une URL RTSP malveillante peut conduire à un blocage inattendu d'application ou à l'exécution de code arbitraire. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les URL RTSP. Nous remercions Attila Suszter d'avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0002
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : L'ouverture d'une séquence QTVR malveillante peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des atomes TKHD dans les séquences QTVR (QuickTime Virtual Reality). L'ouverture d'une séquence malveillante peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0003
Disponible pour : , Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou version supérieure, Windows Vista, XP SP2
Impact : L'ouverture d'une séquence AVI malveillante peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Un dépassement de mémoire tampon peut se produire lors du traitement d'un fichier vidéo AVI. L'ouverture d'un fichier vidéo AVI construit de manière malveillante peut conduire à un blocage inattendu de l'application ou à l'exécution de code arbitraire. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0004
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Un dépassement de mémoire tampon se produit lors du traitement de fichiers vidéo MPEG-2 avec contenu audio MP3. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Chad Dougherty, du CERT Coordination Center, d'avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0005
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Il existe une corruption de mémoire au niveau de la gestion par QuickTime des séquences encodées en H.263. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les séquences encodées en H.263. Nous remercions Dave Soldera de NGS Software d'avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0006
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Un problème d'absence de signe se produit dans le traitement par QuickTime de fichiers vidéos à codage Cinepak, qui peut provoquer un dépassement de mémoire tampon. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers vidéo. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.
-
QuickTime
Référence CVE : CVE-2009-0007
Disponible pour : Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ou ultérieure, Windows Vista, XP SP2 et SP3
Impact : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.
Description : Il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des atomes JPEG dans les fichiers vidéo QuickTime. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions un chercheur anonyme travaillant avec TippingPoint sur le programme Zero Day Initiative d'avoir signalé ce problème.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.