À propos du contenu sécuritaire de QuickTime 7.1.5

Ce document décrit le contenu sécuritaire inclus dans QuickTime 7.1.5, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis cette page.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Cet article a été archivé et ne sera plus mis à jour par Apple.

Mise à jour de QuickTime 7.1.5

  • QuickTime

    Références CVE : CVE-2007-0711

    Disponible pour : Windows Vista/XP/2000

    Conséquences : l’affichage d’un fichier 3GP construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement d’entier au niveau de la gestion par QuickTime des fichiers vidéo 3GP. En poussant un utilisateur à ouvrir un film construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers vidéo 3GP. Ce risque ne concerne pas Mac OS X. Nous remercions JJ Reyes pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0712

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’affichage d’un fichier MIDI construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des fichiers MIDI. En poussant un utilisateur à ouvrir un fichier MIDI construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers MIDI. Nous remercions Mike Price de McAfee AVERT Labs pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0713

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’affichage d’une séquence QuickTime construite de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des séquences QuickTime. En poussant un utilisateur à accéder à une séquence construite de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les séquences QuickTime. Nous remercions Mike Price de McAfee AVERT Labs, Piotr Bania et Artur Ogloza pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0714

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’affichage d’une séquence QuickTime construite de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement d’entier au niveau de la gestion par QuickTime des atomes UDTA dans les séquences. En poussant un utilisateur à accéder à une séquence construite de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les séquences QuickTime. Nous remercions Sowhat de Nevis Labs et un chercheur anonyme travaillant avec TippingPoint et Zero Day Initiative pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0715

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’affichage d’un fichier PICT construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des fichiers PICT. En poussant un utilisateur à ouvrir un fichier image PICT construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers PICT. Nous remercions Mike Price de McAfee AVERT Labs pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0716

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’ouverture d’un fichier QTIF construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon dans la pile au niveau de la gestion par QuickTime des fichiers QTIF. En poussant un utilisateur à accéder à un fichier QTIF construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers QTIF. Nous remercions Mike Price de McAfee AVERT Labs pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0717

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’ouverture d’un fichier QTIF construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement d’entier au niveau de la gestion par QuickTime des fichiers QTIF. En poussant un utilisateur à accéder à un fichier QTIF construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers QTIF. Nous remercions Mike Price de McAfee AVERT Labs pour avoir signalé ce problème.

  • QuickTime

    Références CVE : CVE-2007-0718

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Windows Vista/XP/2000

    Conséquences : l’ouverture d’un fichier QTIF construit de manière malveillante peut conduire à un blocage d’application ou à l’exécution de code quelconque

    Description : il existe un dépassement de mémoire tampon au niveau de la gestion par QuickTime des fichiers QTIF. En poussant un utilisateur à accéder à un fichier QTIF construit de manière malveillante, un attaquant peut déclencher le dépassement, qui peut conduire à un blocage d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers QTIF. Nous remercions Ruben Santamarta travaillant sur le programme VCP (Vulnerability Contributor Program) d’iDefense et JJ Reyes pour avoir signalé ce problème.

Il est possible d’obtenir la version Mac de QuickTime 7.1.5 par le biais de la sous-fenêtre Mise à jour de logiciels des Préférences Système ou en tant que téléchargement manuel à l’adresse : http://www.apple.com/quicktime/download/

Il est possible d’obtenir la version Windows de QuickTime 7.1.5 par le biais de l’application Apple Software Update ou en tant que téléchargement manuel à l’adresse : http://www.apple.com/quicktime/download/

Date de publication: