L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité informatique CVE-2015-7085 CVE-2015-7086 CVE-2015-7087

Apple QuickTime : neuf vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Logiciels impactés : QuickTime.
Gravité de cette vulnérabilité informatique : 3/4.
Conséquences d'un hack : accès/droits utilisateur, déni de service du client.
Origine de l'attaquant : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 08/01/2016.
Références de cette annonce : CERTFR-2016-AVI-006, CVE-2015-7085, CVE-2015-7086, CVE-2015-7087, CVE-2015-7088, CVE-2015-7089, CVE-2015-7090, CVE-2015-7091, CVE-2015-7092, CVE-2015-7117, TALOS-2016-0019, TALOS-2016-0020, TALOS-2016-0021, TALOS-2016-0022, TALOS-2016-0023, VIGILANCE-VUL-18658, ZDI-16-002.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7085]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7086]

Un attaquant peut provoquer une corruption de mémoire de SAMR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7087, TALOS-2016-0019]

Un attaquant peut provoquer une corruption de mémoire de MDAT, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7088, TALOS-2016-0020]

Un attaquant peut provoquer une corruption de mémoire de MDAT, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7089, TALOS-2016-0021]

Un attaquant peut provoquer une corruption de mémoire via DREF, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7090, TALOS-2016-0023]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7091]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7092, ZDI-16-002]

Un attaquant peut provoquer une corruption de mémoire via ALIS, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7117, TALOS-2016-0022]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité de logiciel. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.