FrSIRT - Apple QuickTime Multiple File Handling Code Execution Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Apple QuickTime Multiple File Handling Code Execution Vulnerabilities

Date de Publication : 2008-04-03 © FrSIRT.COM
Titre : Apple QuickTime Multiple File Handling Code Execution Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-1078
CVE ID : CVE-2008-1013 - CVE-2008-1014 - CVE-2008-1015 - CVE-2008-1016 - CVE-2008-1017 - CVE-2008-1018 - CVE-2008-1019 - CVE-2008-1020 - CVE-2008-1021 - CVE-2008-1022 - CVE-2008-1023
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou compromettre un système vulnérable. Ces failles résultent de corruptions mémoire et d'erreurs d'implémentation présentes au niveau du traitement de certains fichiers vidéo, atoms, applets et images PICT, ce qui pourrait être exploité par des attaquants afin d'obtenir des informations sensibles ou exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Crédit

Vulnérabilités découvertes par Adam Gowdiak, Jorge Escala (Open Tech Solutions), Vinoo Thomas et Rahul Mohandas (McAfee Avert Labs), Chris Ries (Carnegie Mellon University Computing Services), Sanbin Li, bugfree, Zero Day Initiative, Ruben Santamarta (Reversemode) et Wei Wang (McAfee AVERT labs).

Historique

2008-04-03 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Products "chrome:" URI Handling Directory Traversal Vulnerability
	Mozilla Thunderbird Code Injection and Memory Corruption Vulnerabilities

	Apple Safari URL Spoofing and Denial of Service
	Apple Safari Code Execution and Cross Site Scripting Vulnerabilities
	Apple QuickTime Multiple File Handling Code Execution Vulnerabilities
	Apple Safari Memory Corruption and Address Bar Spoofing Vulnerabilities
	Apple Aperture and iPhoto DNG Image Buffer Overflow Vulnerability
	Apple AirPort Extreme AFP Request Denial of Service Vulnerability
	Apple Mac OS X Command Execution Vulnerabilities

	Cisco Network Admission Control Shared Secret Disclosure Vulnerability
	Cisco UC Disaster Recovery Framework Command Execution Vulnerability
	Cisco IOS Denial of Service and Information Disclosure Vulnerabilities
	Cisco IOS Packets Processing Remote Denial of Service Vulnerability
	Cisco User-Changeable Password Remote Buffer Overflow Vulnerabilities
	Cisco Unified IP Phones Overflow and Denial of Service
	Cisco Unified Communication Manager "key" SQL Injection Vulnerability