À propos du contenu sécuritaire de QuickTime 7.6.2

QuickTime 7.6.2

• QuickTime

  Référence CVE : CVE-2009-0188

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l’affichage d’un film malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion par QuickTime des fichiers vidéo Sorenson 3. Ceci peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers vidéo Sorenson 3. Nous remercions Carsten Eiram de Secunia Research pour avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0951

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l’ouverture d’un fichier de compression FLC construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des fichiers de compression FLC. L’ouverture d’un fichier de compression FLC construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0952

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l'affichage d'une image PSD conçue dans un but malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un dépassement de mémoire tampon peut se produire lors du traitement d'une image PSD compressée. L'ouverture d'un fichier PSD compressé construit de manière malveillante peut conduire à un blocage inattendu de l'application ou à l'exécution de code arbitraire. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Damian Put, qui travaille pour le programme Zero Day Initiative de TippingPoint, de nous avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0010

  Disponible pour : Windows Vista et XP SP3

  Conséquence : l’ouverture d’une image PICT malveillante peut conduire à la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : un dépassement inférieur d’entier dans la gestion d’images PICT de QuickTime peut conduire à un dépassement de la mémoire tampon. L’ouverture d’un fichier PICT construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les images PICT. Nous remercions Sebastian Apelt, qui travaille pour le programme Zero Day Initiative de TippingPoint, et Chris Ries, des services informatiques de l’Université Carnegie Mellon, d’avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0953

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquence : l’ouverture d’une image PICT malveillante peut conduire à la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des images PICT dans QuickTime. L’ouverture d’un fichier PICT construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les images PICT. Nous remercions Sebastian Apelt , qui travaille pour le programme Zero Day Initiative de TippingPoint, pour avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0954

  Disponible pour : Windows Vista et XP SP3

  Conséquence : l’affichage d’un film malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des types d'atomes de la zone de découpage d’un fichier vidéo dans QuickTime. L’affichage d’un fichier de film malveillant peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire Cette mise à jour résout le problème par la vérification améliorée des limites. Ce problème n'affecte pas les systèmes Mac OS X. Nous remercions un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0185

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquence : L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des données audio encodées MS ADPCM. L'ouverture d'un fichier vidéo malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Alin Rad Pop de·Secunia Research pour avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0955

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l’ouverture d’un fichier vidéo construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème d’extension de signature au niveau de la gestion des atomes de description d’images de QuickTime. L’ouverture d’un fichier vidéo Apple construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à une validation améliorée des atomes de description. Nous remercions Roee Hay d'IBM Rational Application Security Research Group de nous avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0956

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l'affichage d'un fichier vidéo avec un atome de données d’utilisateurs construit de manière malveillante peut conduire à un blocage inattendu de l'application ou à l'exécution de code arbitraire

  Description : il existe un problème d’accès à la mémoire non initialisée au niveau de la gestion des fichiers séquences par QuickTime. l'affichage d'un fichier vidéo avec un atome de données sans utilisateurs construit de manière malveillante peut conduire à un blocage inattendu de l'application ou à l'exécution de code arbitraire. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers vidéo et en affichant une fenêtre d’avertissement pour l’utilisateur. Nous remercions Lurene Grenier, de Sourcefire, Inc. (VRT), de nous avoir signalé ce problème.

• QuickTime

  Référence CVE : CVE-2009-0957

  Disponible pour : Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista et XP SP3

  Conséquences : l’affichage d’une image JP2 construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire

  Description : il existe un dépassement de mémoire tampon au niveau du traitement des images JP2 dans QuickTime. l’affichage d’une image JP2 construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code arbitraire. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Charlie Miller, d’Independent Security Evaluators, et Damian Put qui travaille dans le cadre du programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.