Avis de sécurité ZHFR-1625
| Date de publication: | 27/04/2007 | |
Vulnérabilité: Erreur non spécifiée
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Aucun correctif
SE: Windows - Mac OS X
Produit: Apple Quicktime
Versions affectées:
* Apple Quicktime 3.x
* Apple Quicktime 4.x
* Apple Quicktime 5.x
* Apple Quicktime 6.x
* Apple QuickTime 7.xDétails:
Une vulnérabilité a été identifiée dans Apple Quicktime, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.
La vulnérabilité est due à une erreur non spécifiée dans le traitement de Java de QuickTime. Cela pourrait être exploité afin d'exécuter du code arbitraire lorsqu'un utilisateur visite un site web malicieux en utilisant un navigateur avec Java activé (comme Safari ou Firefox).
La vulnérabilité a été identifiée sur un système Mac OS X avec Safari et Firefox et sur un système windows avec Firefox, d'autres navigateurs et plateformes pourraient être affectés.
Solution:
Aucun correctif.
Désactiver la prise en charge de Java.
Références:
http://secunia.com/advisories/25011/
http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/ Avis original
Crédits:
Vulnérabilité découverte par Dino Dai Zovi.
En parler sur le forum...
S'inscrire à la liste de diffusion...
