Langues

À propos des correctifs de sécurité de QuickTime 7.7.3

Ce document décrit les correctifs de sécurité de QuickTime 7.7.3.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.

Pour obtenir des informations sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations supplémentaires sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

QuickTime 7.7.3

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : l’affichage d’un fichier PICT malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des enregistrements REGION dans les fichiers PICT. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2011-1374 : Mark Yason d’IBM X-Force.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : l’affichage d’un fichier PICT malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire existait au niveau de la gestion des fichiers PICT. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3757 : Jeremy Brown de Microsoft et Microsoft Vulnerability Research (MSVR).

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème d’utilisation ultérieure libre existait au niveau de la gestion par le module externe QuickTime des paramètres _qtactivex_ dans un élément d’objet HTML. Ce problème a été résolu par une meilleure gestion de la mémoire.

    Référence CVE

    CVE-2012-3751 : chkr_d591 en collaboration avec iDefense VCP.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : l’affichage d’un fichier QuickTime TeXML malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion de l’attribut de transformation dans les éléments text3GTrack. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3758 : Alexander Gavrun en collaboration avec le programme Zero Day Initiative d’HP TippingPoint.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : l’affichage d’un fichier QuickTime TeXML malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : plusieurs problèmes de dépassement de la mémoire tampon existaient au niveau de la gestion des éléments de style dans les fichiers QuickTime TeXML. Ces problèmes ont été résolus par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3752 : Arezou Hosseinzad-Amirkhizi, Vulnerability Research Team, TELUS Security Labs.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion par le module externe QuickTime des types MIME. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3753 : Pavel Polischouk, Vulnerability Research Team, TELUS Security Labs.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème d’utilisation ultérieure libre existait au niveau de la gestion par la commande QuickTime ActiveX de la méthode Clear(). Ce problème a été résolu par une meilleure gestion de la mémoire.

    Référence CVE

    CVE-2012-3754 : CHkr_d591 en collaboration avec iDefense VCP.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : l’affichage d’un fichier Targa malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des fichiers image Targa. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3755 : Senator of Pirates.

  • QuickTime

    Disponible pour : Windows 7, Vista, XP SP2 ou version ultérieure.

    Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de dépassement de la mémoire tampon existait au niveau de la gestion des pavés rnet dans les fichiers MP4. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2012-3756 : Kevin Szkudlapski de QuarksLab.

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Dernière modification : 15 nov. 2012
Avez-vous trouvé cet article utile ?
Oui
Non
  • Last Modified: 15 nov. 2012
  • Article: HT5581
  • Views:

    5563
  • Rating:
    • 100.0

    (1 réponses)

Informations supplémentaires relatives à l’assistance produit