nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

alerte de vulnérabilité CVE-2011-3458 CVE-2011-3459 CVE-2011-3460

QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.
Produits concernés : QuickTime.
Gravité : 3/4.
Date création : 16/05/2012.
Références : BID-53547, BID-53571, BID-53574, BID-53576, BID-53577, BID-53578, BID-53579, BID-53580, BID-53582, BID-53583, BID-53584, CERTA-2012-AVI-284, CVE-2011-3458, CVE-2011-3459, CVE-2011-3460, CVE-2012-0265, CVE-2012-0658, CVE-2012-0659, CVE-2012-0660, CVE-2012-0661, CVE-2012-0663, CVE-2012-0664, CVE-2012-0665, CVE-2012-0666, CVE-2012-0667, CVE-2012-0668, CVE-2012-0669, CVE-2012-0670, CVE-2012-0671, MSVR12-007, VIGILANCE-VUL-11631, ZDI-12-075, ZDI-12-076, ZDI-12-077, ZDI-12-078, ZDI-12-079, ZDI-12-095, ZDI-12-103, ZDI-12-105, ZDI-12-107, ZDI-12-108, ZDI-12-109, ZDI-12-125, ZDI-12-130, ZDI-12-135, ZDI-12-153.

Description de la vulnérabilité

Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.

Un attaquant peut employer des fichiers TeXML, afin de provoquer des buffer overflows. [grav:3/4; BID-53571, CVE-2012-0663, ZDI-12-095, ZDI-12-107, ZDI-12-108, ZDI-12-109]

Un attaquant peut employer une vidéo avec une piste texte, afin de provoquer un buffer overflow. [grav:3/4; BID-53574, CVE-2012-0664, ZDI-12-105]

Un attaquant peut employer une vidéo H.264 avec un encodage malformé, afin de provoquer un buffer overflow. [grav:3/4; BID-53576, CVE-2012-0665, ZDI-12-079]

Un attaquant peut employer un document MP4 illicite, afin d'accéder à une zone mémoire non initialisée. [grav:3/4; CVE-2011-3458, ZDI-12-130]

Un attaquant peut employer une vidéo QuickTime avec un champ "rdrf" malformé, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-3459, ZDI-12-103]

Un attaquant peut employer des échantillons audio malformés, afin de provoquer un buffer overflow. [grav:3/4; CVE-2012-0658]

Un attaquant peut employer un fichier MPEG malformé, afin de provoquer un débordement d'entier. [grav:3/4; CVE-2012-0659, ZDI-12-076]

Un attaquant peut employer un objet QTMovie, afin de provoquer un buffer overflow. [grav:3/4; BID-53577, CVE-2012-0666, ZDI-12-125]

Un attaquant peut employer une image PNG malformée, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-3460]

Un attaquant peut employer une vidéo QTVR malformée, afin de provoquer un débordement d'entier. [grav:3/4; BID-53583, CVE-2012-0667, ZDI-12-077]

Un attaquant peut employer une vidéo JPEG2000 malformée, afin de provoquer l'utilisation d'une zone mémoire libérée. [grav:3/4; CVE-2012-0661, ZDI-12-135]

Un attaquant peut employer une vidéo avec un encodage RLE malformé, afin de provoquer un buffer overflow. [grav:3/4; BID-53579, CVE-2012-0668, ZDI-12-075]

Un attaquant peut employer une vidéo Sorenson malformée, afin de provoquer un buffer overflow. [grav:3/4; BID-53580, CVE-2012-0669, ZDI-12-078]

Un attaquant peut employer une vidéo QuickTime avec un champ "sean" malformé, afin de provoquer un débordement d'entier. [grav:3/4; BID-53582, CVE-2012-0670, ZDI-12-153]

Un attaquant peut employer un fichier PICT/PCT malformé, afin de corrompre la mémoire. [grav:3/4; BID-53584, CVE-2012-0671]

Un attaquant peut employer un fichier avec un long chemin, afin de provoquer un buffer overflow. [grav:3/4; BID-53578, CVE-2012-0265]

Un attaquant peut employer un fichier MPEG avec un flux audio malformé, afin de provoquer un débordement d'entier. [grav:3/4; CVE-2012-0660, MSVR12-007]

Un attaquant peut donc inviter la victime à visualiser des documents illicites, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de vulnérabilités applicatives. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.