À propos du contenu sécuritaire de QuickTime 7.0.3

This article has been archived and is no longer updated by Apple.

Ce document traite du contenu sécuritaire de QuickTime 7.0.3, qui peut être téléchargé et installé à partir des préférences de Mise à jour des logiciels ou de la page Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

QuickTime 7.0.3

  • QuickTime

    Référence CVE : CAN-2005-2753

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Microsoft Windows XP, Microsoft Windows 2000

    Impact : un dépassement d'entier peut être exploitable par le biais de contenu distant

    Description : une extension de signature sous forme de chaîne de caractères incorporée de type Pascal peut conduire à une copie mémoire de très grande taille. La mise à jour traite la chaîne de caractères comme si sa longueur était non signée. Nous remercions Piotr Bania (bania.piotr@gmail.com) pour avoir signalé ce problème.

  • QuickTime

    Référence CVE : CAN-2005-2755

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Microsoft Windows XP, Microsoft Windows 2000

    Impact : refus de service pour toutes les applications chargeant du contenu distant

    Description : un attribut de séquence manquant est interprété comme une extension, mais l'absence d'extension n'est pas signalée comme une erreur, ce qui conduit à un déréférencement de pointeur NULL. La mise à jour nécessite la présence d'un attribut de séquence ou d'une extension pour une séquence correcte. Nous remercions Piotr Bania (bania.piotr@gmail.com) pour avoir signalé ce problème.

  • QuickTime

    Référence CVE : CAN-2005-2754

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Microsoft Windows XP, Microsoft Windows 2000

    Impact : un dépassement d'entier peut être exploitable par le biais de contenu distant

    Description : un attribut de séquence incorrect peut conduire à une copie mémoire de très grande taille. La mise à jour contrôle que la taille soit non nulle et valide avant d'effectuer la copie. Nous remercions Piotr Bania (bania.piotr@gmail.com) pour avoir signalé ce problème.

  • QuickTime

    Référence CVE : CAN-2005-2756

    Disponible pour : Mac OS X v10.3.9 ou ultérieur, Microsoft Windows XP, Microsoft Windows 2000

    Impact : des données PICT compressées provenant de contenu distant peuvent écraser la mémoire de l'application

    Description : l'expansion de données PICT compressées peut conduire à un dépassement de la taille de la mémoire tampon de destination. La mise à jour empêche les données décompressées d'excéder cette taille. Nous remercions Piotr Bania (bania.piotr@gmail.com) pour avoir signalé ce problème.

Published Date: 10 oct. 2016