Multiples vulnérabilités dans Apple QuickTime
le 27 février 2014
De multiples vulnérabilités ont été corrigées dans Apple QuickTime. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Il est recommandé de mettre à jour QuickTime vers une version supérieure ou égale à la version 7.7.5.
Risque(s)
- exécution de code arbitraire
- déni de service
Systèmes affectés
- Apple QuickTime versions antérieures à 7.7.5
Documentation
- Bulletin de sécurité Apple HT6151 du 26 février 2014 : support.apple.com/kb/HT6151
- Référence CVE CVE-2013-1032 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1243 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1244 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1245 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1246 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1247 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1248 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1249 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1250 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1251 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-090
