QuickTime d’Apple présente une faille sur le composant QuickTime.qts. Ce dernier est présent sur de nombreuses applications car il permet l’accès aux fonctionnalités du lecteur mutimédias. La faille a été rapportée sur QuickTime 6.x et iTunes 4.x.
Repérée par eEYe Digital Security, la vulnérabilité prend son origine dans un débordement de nombre entier sur une routine utilisée pour copier des entrées de table d’échantillonnage dans un film au format QuickTime (.mov). Un film modifié peut alors entraîner une surcharge en spécifiant une valeur trop longue dans le champ ‘nombre d’entrées’. Il reste alors à exécuter du code arbitraire sur le système de l’utilisateur. Apple a corrigé la faille sur la mise à jour 6.5.1 de QuickTime, à télécharger sur le site du fabricant.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.