L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

alerte de vulnérabilité CVE-2008-1013 CVE-2008-1014 CVE-2008-1015

QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.
Produits impactés : QuickTime.
Gravité de ce bulletin : 3/4.
Conséquences d'un piratage : accès/droits utilisateur, lecture de données.
Origine du hacker : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 03/04/2008.
Dates révisions : 04/04/2008, 11/09/2008.
Références de cette menace : BID-28583, CERTA-2008-AVI-179, CVE-2008-1013, CVE-2008-1014, CVE-2008-1015, CVE-2008-1016, CVE-2008-1017, CVE-2008-1018, CVE-2008-1019, CVE-2008-1020, CVE-2008-1021, CVE-2008-1022, CVE-2008-1023, CVE-2008-1739, VIGILANCE-VUL-7731, ZDI-08-014, ZDI-08-015, ZDI-08-016, ZDI-08-017, ZDI-08-018, ZDI-08-019.

Description de la vulnérabilité

Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.

Une applet Java illicite peut désérialiser un objet QTJava afin de faire exécuter du code. [grav:3/4; CERTA-2008-AVI-179, CVE-2008-1013]

Une vidéo peut ouvrir une url externe afin d'obtenir des informations. [grav:1/4; CVE-2008-1014]

Une vidéo illicite peut provoquer un buffer overflow conduisant à l'exécution de code. [grav:3/4; CVE-2008-1015]

Une vidéo peut contenir une piste illicite corrompant la mémoire afin de faire exécuter du code. [grav:3/4; CVE-2008-1016]

Une vidéo peut contenir un champ "crgn" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1017, ZDI-08-015]

Une vidéo peut contenir un champ "chan" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1018, ZDI-08-016]

Une image PICT illicite provoque un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1019, ZDI-08-014]

Une image PICT illicite provoque un débordement de tas afin de faire exécuter du code. [grav:3/4; CVE-2008-1020, ZDI-08-017]

Une vidéo peut contenir une animation illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1021, ZDI-08-018]

Une vidéo peut contenir un champ "obji" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1022, ZDI-08-019]

Une image PICT illicite provoque un débordement de tas afin de faire exécuter du code. [grav:3/4; CVE-2008-1023]

Une vidéo peut contenir un champ "ftyp" illicite provoquant un débordement afin de faire exécuter du code. [grav:1/4; CVE-2008-1739]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.