Recherche

Une faille critique sous QuickTime d'Apple

QuickTime est un format vidéo suffisamment répandu pour qu'une faille sur une routine soit qualifiée de critique

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Une faille critique sous QuickTime d'Apple

QuickTime d'Apple présente une faille sur le composant QuickTime.qts. Ce dernier est présent sur de nombreuses applications car il permet l'accès aux fonctionnalités du lecteur mutimédias. La faille a été rapportée sur QuickTime 6.x et iTunes 4.x.

Repérée par eEYe Digital Security, la vulnérabilité prend son origine dans un débordement de nombre entier sur une routine utilisée pour copier des entrées de table d'échantillonnage dans un film au format QuickTime (.mov). Un film modifié peut alors entraîner une surcharge en spécifiant une valeur trop longue dans le champ 'nombre d'entrées'. Il reste alors à exécuter du code arbitraire sur le système de l'utilisateur. Apple a corrigé la faille sur la mise à jour 6.5.1 de QuickTime, à télécharger sur le site du fabricant.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page