Vulnérabilites critiques dans QuickTime
Tuesday, 6. November 2007, 13:13:35
Sept vulnérabilités critiques ont été reportées dans le logiciel multimédia QuickTime.
Toute permettent l'exécution de code arbitraire, 4 via l'ouverture d'un fichier vidéo spécialement malformé, 2 par l'ouverture d'un fichier image en .PICT, et 1 dernière au chargement d'une page web malveillante contenant un appelet Java malveillant. Celui-ci pourra exécuter du code arbitraire avec un niveau de privilège élevé.
Toute ces vulnérabilités sont corrigées dans la version 7.3 de QuickTime. Les utilisateurs de ce logiciel doivent donc le mettre à jour au plus vite.
Consulter le bulletin d'alerte de Secunia
Toute permettent l'exécution de code arbitraire, 4 via l'ouverture d'un fichier vidéo spécialement malformé, 2 par l'ouverture d'un fichier image en .PICT, et 1 dernière au chargement d'une page web malveillante contenant un appelet Java malveillant. Celui-ci pourra exécuter du code arbitraire avec un niveau de privilège élevé.
Toute ces vulnérabilités sont corrigées dans la version 7.3 de QuickTime. Les utilisateurs de ce logiciel doivent donc le mettre à jour au plus vite.
Consulter le bulletin d'alerte de Secunia
(55%)
WIDGETIZE