QuickTime d’Apple présente une faille sur le composant QuickTime.qts. Ce dernier est présent sur de nombreuses applications car il permet l’accès aux fonctionnalités du lecteur mutimédias. La faille a été rapportée sur QuickTime 6.x et iTunes 4.x.
Repérée par eEYe Digital Security, la vulnérabilité prend son origine dans un débordement de nombre entier sur une routine utilisée pour copier des entrées de table d’échantillonnage dans un film au format QuickTime (.mov). Un film modifié peut alors entraîner une surcharge en spécifiant une valeur trop longue dans le champ ‘nombre d’entrées’. Il reste alors à exécuter du code arbitraire sur le système de l’utilisateur. Apple a corrigé la faille sur la mise à jour 6.5.1 de QuickTime, à télécharger sur le site du fabricant.
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…