Une faille critique sous QuickTime d’Apple

Sécurité

QuickTime est un format vidéo suffisamment répandu pour qu’une faille sur une routine soit qualifiée de critique

QuickTime d’Apple présente une faille sur le composant QuickTime.qts. Ce dernier est présent sur de nombreuses applications car il permet l’accès aux fonctionnalités du lecteur mutimédias. La faille a été rapportée sur QuickTime 6.x et iTunes 4.x.

Repérée par eEYe Digital Security, la vulnérabilité prend son origine dans un débordement de nombre entier sur une routine utilisée pour copier des entrées de table d’échantillonnage dans un film au format QuickTime (.mov). Un film modifié peut alors entraîner une surcharge en spécifiant une valeur trop longue dans le champ ‘nombre d’entrées’. Il reste alors à exécuter du code arbitraire sur le système de l’utilisateur. Apple a corrigé la faille sur la mise à jour 6.5.1 de QuickTime, à télécharger sur le site du fabricant.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur