L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apple QuickTime

bulletin de vulnérabilité informatique CVE-2017-2218

Apple QuickTime : exécution de code de DLL via l'installateur

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Apple QuickTime, afin d'exécuter du code.
Produits concernés : QuickTime.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : serveur intranet.
Date création : 13/06/2017.
Références : CVE-2017-2218, JVN#94771799, VIGILANCE-VUL-22958.

Description de la vulnérabilité

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Apple QuickTime, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-4596 CVE-2016-4597 CVE-2016-4598

Apple QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Produits concernés : Mac OS X, QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 19/07/2016.
Références : CERTFR-2016-AVI-239, CVE-2016-4596, CVE-2016-4597, CVE-2016-4598, CVE-2016-4599, CVE-2016-4600, CVE-2016-4601, CVE-2016-4602, HT206903, VIGILANCE-VUL-20156.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire via SGI, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4601]

Un attaquant peut provoquer une corruption de mémoire via Photoshop, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4599]

Un attaquant peut provoquer une corruption de mémoire via FlashPix, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4596]

Un attaquant peut provoquer une corruption de mémoire via FlashPix, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4597]

Un attaquant peut provoquer une corruption de mémoire via FlashPix, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4600]

Un attaquant peut provoquer une corruption de mémoire via FlashPix, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4602]

Un attaquant peut provoquer une corruption de mémoire via Image, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-4598]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 19389

Apple QuickTime : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 15/04/2016.
Références : HT205771, VIGILANCE-VUL-19389, ZDI-16-241, ZDI-16-242.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire dans Moov, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; ZDI-16-241]

Un attaquant peut provoquer une corruption de mémoire dans Atom, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; ZDI-16-242]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2015-7085 CVE-2015-7086 CVE-2015-7087

Apple QuickTime : neuf vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 08/01/2016.
Références : CERTFR-2016-AVI-006, CVE-2015-7085, CVE-2015-7086, CVE-2015-7087, CVE-2015-7088, CVE-2015-7089, CVE-2015-7090, CVE-2015-7091, CVE-2015-7092, CVE-2015-7117, TALOS-2016-0019, TALOS-2016-0020, TALOS-2016-0021, TALOS-2016-0022, TALOS-2016-0023, VIGILANCE-VUL-18658, ZDI-16-002.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7085]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7086]

Un attaquant peut provoquer une corruption de mémoire de SAMR, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7087, TALOS-2016-0019]

Un attaquant peut provoquer une corruption de mémoire de MDAT, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7088, TALOS-2016-0020]

Un attaquant peut provoquer une corruption de mémoire de MDAT, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7089, TALOS-2016-0021]

Un attaquant peut provoquer une corruption de mémoire via DREF, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7090, TALOS-2016-0023]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7091]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7092, ZDI-16-002]

Un attaquant peut provoquer une corruption de mémoire via ALIS, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7117, TALOS-2016-0022]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-3788 CVE-2015-3789 CVE-2015-3790

QuickTime : neuf vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de QuickTime.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 21/08/2015.
Références : CERTFR-2015-AVI-362, CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786, HT205046, VIGILANCE-VUL-17727.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans QuickTime.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3788]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3789]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3790]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3791]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3792]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-5751]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-5779]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-5785]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-5786]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2015-3661 CVE-2015-3662 CVE-2015-3663

Apple QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 01/07/2015.
Date révision : 02/07/2015.
Références : CERTFR-2015-AVI-274, CVE-2015-3661, CVE-2015-3662, CVE-2015-3663, CVE-2015-3664, CVE-2015-3665, CVE-2015-3666, CVE-2015-3667, CVE-2015-3668, CVE-2015-3669, CVE-2015-3713, VIGILANCE-VUL-17272, ZDI-15-276, ZDI-15-277, ZDI-15-278, ZDI-15-279, ZDI-15-280, ZDI-15-289, ZDI-15-292.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3661, ZDI-15-277]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3662, ZDI-15-280]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3663, ZDI-15-279]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-3664, ZDI-15-278]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3665, ZDI-15-276]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3666, ZDI-15-289]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-3667]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-3668]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-3669, ZDI-15-292]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2014-1391 CVE-2014-4350 CVE-2014-4351

Apple QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime.
Produits concernés : QuickTime.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 23/10/2014.
Références : APPLE-SA-2014-10-22-1, CERTFR-2014-AVI-441, CVE-2014-1391, CVE-2014-4350, CVE-2014-4351, CVE-2014-4979, VIGILANCE-VUL-15528.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apple QuickTime.

Un attaquant peut provoquer une corruption de mémoire dans la décompression RLE, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2014-1391]

Un attaquant peut provoquer un débordement de tampon dans le décodage des fichiers au format MIDI, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2014-4350]

Un attaquant peut provoquer un débordement de tampon dans le traitement des données audio des fichiers m4a, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2014-4351]

Un attaquant peut provoquer une corruption de mémoire dans le traitement des section de fichiers de type MVHD, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2014-4979]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2014-4979

Apple QuickTime : corruption de mémoire via MVHD

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via les champs de type MVHD dans Apple QuickTime, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 24/07/2014.
Références : CVE-2014-4979, VIGILANCE-VUL-15096, ZDI-14-264.

Description de la vulnérabilité

Le format de Apple QuickTime utilise un champ MVHD pour stocker des vidéos.

Cependant, la lecture d'un champ MVHD corrompt la mémoire.

Un attaquant peut donc provoquer une corruption de mémoire via les champs de type MVHD dans Apple QuickTime, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2013-1032 CVE-2014-1243 CVE-2014-1244

QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de QuickTime.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 26/02/2014.
Références : APPLE-SA-2014-02-25-3, BID-65784, BID-65786, BID-65787, CERTFR-2014-AVI-090, CVE-2013-1032, CVE-2014-1243, CVE-2014-1244, CVE-2014-1245, CVE-2014-1246, CVE-2014-1247, CVE-2014-1248, CVE-2014-1249, CVE-2014-1250, CVE-2014-1251, VIGILANCE-VUL-14312, ZDI-14-044, ZDI-14-045, ZDI-14-046, ZDI-14-047, ZDI-14-048, ZDI-14-049.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans QuickTime.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-65784, CVE-2014-1243, ZDI-14-044]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-65786, CVE-2014-1244, ZDI-14-045]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2013-1032]

Un attaquant peut provoquer un buffer overflow dans stsz, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1245, ZDI-14-047]

Un attaquant peut provoquer un buffer overflow dans ftab, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1246, ZDI-14-048]

Un attaquant peut provoquer un buffer overflow dans dref, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1247, ZDI-14-046]

Un attaquant peut provoquer un buffer overflow dans ldat, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1248]

Un attaquant peut provoquer un buffer overflow dans PSD, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1249]

Un attaquant peut provoquer un buffer overflow dans ttfo, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2014-1250]

Un attaquant peut provoquer un buffer overflow dans clef, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-65787, CVE-2014-1251, ZDI-14-049]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-0986 CVE-2013-0987 CVE-2013-0988

QuickTime : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à visualiser des documents illicites avec QuickTime, afin de faire exécuter du code sur son ordinateur.
Produits concernés : QuickTime.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 23/05/2013.
Références : BID-60086, BID-60092, BID-60097, BID-60098, BID-60099, BID-60100, BID-60101, BID-60102, BID-60103, BID-60104, BID-60108, BID-60109, BID-60110, CERTA-2013-AVI-326, CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989, CVE-2013-1015, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1020, CVE-2013-1021, CVE-2013-1022, HT5770, VIGILANCE-VUL-12853, ZDI-13-080, ZDI-13-110, ZDI-13-111, ZDI-13-112, ZDI-13-113, ZDI-13-114, ZDI-13-115, ZDI-13-116, ZDI-13-117, ZDI-13-118, ZDI-13-119.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans QuickTime.

Un attaquant peut provoquer une corruption de mémoire via TeXML, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60110, CVE-2013-1015, ZDI-13-112]

Un attaquant peut provoquer un buffer overflow via H.263, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60092, CVE-2013-1016, ZDI-13-117]

Un attaquant peut provoquer un buffer overflow dans le traitement des atomes "dref", afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60097, CVE-2013-1017, ZDI-13-110]

Un attaquant peut provoquer un buffer overflow via H.264, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60098, CVE-2013-1018, ZDI-13-113]

Un attaquant peut provoquer un buffer overflow via MP3, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60101, CVE-2013-0989, ZDI-13-080]

Un attaquant peut provoquer un buffer overflow dans Sorenson, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60102, CVE-2013-1019, ZDI-13-118]

Un attaquant peut provoquer une corruption de mémoire via JPEG, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60108, CVE-2013-1020, ZDI-13-114]

Un attaquant peut provoquer une corruption de mémoire via QTIF, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60109, CVE-2013-0987]

Un attaquant peut provoquer un buffer overflow via JPEG, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60103, CVE-2013-1021, ZDI-13-116]

Un attaquant peut provoquer un buffer overflow dans le traitement des atomes "enof", afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60099, CVE-2013-0986, ZDI-13-111]

Un attaquant peut provoquer un buffer overflow via FPX, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60100, CVE-2013-0988, ZDI-13-119]

Un attaquant peut provoquer un buffer overflow dans le traitement des atomes "mvhd", afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60104, CVE-2013-1022, ZDI-13-115]

Un attaquant peut donc inviter la victime à visualiser des documents illicites avec QuickTime, afin de faire exécuter du code sur son ordinateur.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.