À propos du correctif de sécurité de QuickTime 7.3

Ce document décrit le correctif de sécurité de QuickTime 7.3, qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou à partir de la page Téléchargements d’Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

QuickTime 7.3

QuickTime

Référence CVE : CVE-2007-2395

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un problème de corruption de la mémoire dans le traitement par QuickTime des atomes de description d’image. En incitant un utilisateur à ouvrir un fichier vidéo malveillant, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des descriptions d’image QuickTime. Merci à Dylan Ashe d’Adobe Systems Incorporated d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-3750

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un dépassement de tampon de pile dans le traitement par QuickTime Player des atomes STSD (Sample Table Sample Descriptor). En incitant un utilisateur à ouvrir un fichier vidéo malveillant, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des atomes STSD. Merci à Tobias Klein de www.trapkit.de d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-3751

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Impact : les applets Java non fiables peuvent obtenir des privilèges augmentés.

Description : il existe plusieurs vulnérabilités dans QuickTime pour Java, ce qui peut permettre aux applets Java non fiables d’obtenir des privilèges augmentés. En incitant un utilisateur à visiter une page web contenant une applet Java malveillante, un attaquant peut provoquer la divulgation d’informations sensibles et l’exécution de code arbitraire avec des privilèges augmentés. Cette mise à jour résout les problèmes en rendant QuickTime pour Java inaccessible aux applets Java non fiables. Merci à Adam Gowdiak de nous avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-4672

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’affichage d’une image PICT malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un dépassement de tampon de pile dans le traitement d’images PICT. En incitant un utilisateur à ouvrir une image malveillante, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des fichiers PICT. Merci à Ruben Santamarta de reversemode.com, qui travaille avec TippingPoint et la Zero Day Initiative, d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-4676

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’affichage d’une image PICT malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un dépassement de tampon de pile dans le traitement d’images PICT. En incitant un utilisateur à ouvrir une image malveillante, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des fichiers PICT. Merci à Ruben Santamarta de reversemode.com, qui travaille avec TippingPoint et la Zero Day Initiative, d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-4675

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’ouverture d’un fichier vidéo QTVR (QuickTime Virtual Reality) malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un dépassement de tampon de pile dans la gestion par QuickTime des atomes d’échantillons de panorama dans les fichiers vidéo QTVR. En incitant un utilisateur à visualiser un fichier QTVR malveillant, un attaquant peut provoquer l’arrêt inopiné de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une vérification des limites sur les atomes d’échantillons de panorama. Merci à Mario Ballano de 48bits.com, qui travaille avec le VeriSign iDefense VCP, d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-4677

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : il existe un dépassement de tampon de pile dans l’analyse de l’atome de la table de couleurs lors de l’ouverture d’un fichier vidéo. En incitant un utilisateur à ouvrir un fichier vidéo malveillant, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des atomes de table de couleurs. Merci à Ruben Santamarta de reversemode.com et à Mario Ballano de 48bits.com, qui travaillent avec TippingPoint et la Zero Day Initiative, d’avoir signalé ce problème.

QuickTime

Référence CVE : CVE-2007-4674

Disponible pour : Mac OS X 10.3.9, Mac OS X 10.4.9 ou version ultérieure, Mac OS X 10.5, Windows Vista, XP SP2

Conséquence : l’ouverture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

Description : un problème d’arithmétique d’entier dans le traitement par QuickTime de certains atomes de fichiers vidéo peut entraîner un débordement de tampon de pile. En incitant un utilisateur à ouvrir un fichier vidéo malveillant, un attaquant peut provoquer la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à un meilleur traitement des champs de longueur d’atome dans les fichiers vidéo. Merci à Cody Pierce de TippingPoint DVLabs d’avoir signalé ce problème.