À propos du contenu sécuritaire de QuickTime 7.2

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans QuickTime 7.2, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article «Comment utiliser la clé PGP de sécurité des produits Apple».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article «Mises à jour de sécurité Apple».

QuickTime 7.2

  • QuickTime

    Références CVE: CVE-2007-2295

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: l’affichage d’une séquence H.264 construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description: il existe un problème de corruption de la mémoire au niveau de la gestion par QuickTime des séquences H.264. En poussant un utilisateur à accéder à une séquence H.264 construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les séquences QuickTime H.264. Nous remercions Tom Ferris de Security-Protocols.com et Matt Slot d’Ambrosia Software, Inc. pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2392

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: l’affichage d’un fichier séquence construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description: il existe un problème de corruption de la mémoire au niveau de la gestion par QuickTime des fichiers séquences. En poussant un utilisateur à accéder à un fichier séquence construit de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers séquences. Nous remercions Jonathan 'Wolf' Rentzsch de Red Shed Software pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2296

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: l’affichage d’un fichier .m4v construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description: il existe une vulnérabilité de dépassement d’entier au niveau de la gestion par QuickTime des fichiers .m4v. En poussant un utilisateur à accéder à un fichier .m4v construit de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers .m4v. Nous remercions Tom Ferris de Security-Protocols.com pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2394

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: l’affichage d’un fichier SMIL construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description: il existe une vulnérabilité de dépassement d’entier au niveau de la gestion par QuickTime des fichiers SMIL. En poussant un utilisateur à accéder à un fichier SMIL construit de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers SMIL. Nous remercions David Vaartjes d’ITsec Security Services, travaillant avec le programme VPC d’iDefense, pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2397

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

    Description: QuickTime pour Java présente un problème de conception susceptible de permettre la désactivation des vérifications de sécurité. En poussant un utilisateur à consulter une page Web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en effectuant une vérification plus poussée des autorisations. Nous remercions Adam Gowdiak pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2393

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

    Description: QuickTime pour Java présente un problème de conception, susceptible de permettre à des applets Java de contourner les vérifications de sécurité et de lire ainsi que de modifier la mémoire du processus. En poussant un utilisateur à consulter une page Web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les applets Java. Nous remercions Adam Gowdiak pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2396

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: la consultation d’un site web construit de manière malveillante peut conduire à l’exécution de code quelconque

    Description: QuickTime pour Java présente un problème de conception. JDirect affiche des interfaces pouvant permettre de charger des bibliothèques et de libérer de la mémoire de façon arbitraire. En poussant un utilisateur à consulter une page Web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à l’exécution de code quelconque. Cette mise à jour résout le problème en supprimant la prise en charge de JDirect depuis QuickTime pour Java. Nous remercions Adam Gowdiak pour avoir signalé ce problème.

  • QuickTime

    Références CVE: CVE-2007-2402

    Disponible pour: Mac OS X v10.3.9, Mac OS X v10.4.9 ou ultérieur, Windows XP SP2

    Conséquences: la visite d’un site web construit de manière malveillante peut conduire à la divulgation d’informations sensibles

    Description: QuickTime pour Java présente un problème de conception susceptible de permettre à un site Web malveillant d’accéder au contenu de l’écran d’un client. En poussant un utilisateur à consulter une page web contenant une applet Java construite de manière malveillante, un attaquant peut déclencher le problème, qui peut conduire à la divulgation d’informations sensibles. Cette mise à jour résout le problème en effectuant une vérification plus poussée du contrôle d’accès.

Published Date: 10 oct. 2016