Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

QuickTime : Vulnérabilités d'Exécution de Code

12/05/2006 11H38
Référence Secunia : SA20069

Risque : Critique. Niveau 4 sur 5.

Impact : DoS, Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Apple Quicktime 4.x
Apple Quicktime 5.x
Apple Quicktime 6.x
Apple QuickTime 7.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2238

Description :
Plusieurs vulnérabilités ont été identifiées dans QuickTime, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de type "integer overflow" dans le traitement d'images JPEG pourrait être exploitée via une image JPEG spécialement conçue pour planter l'application et potentiellement exécuter des commandes arbitraires.

2) Un débordement d'entier (integer overflow)et erreur de limites dans le traitement de films QuickTime pourrait être exploitée via un film QuickTime spécialement conçu pour planter l'application et potentiellement exécuter des commandes arbitraires.

3) Une erreur de limites dans le traitement de films Flash pourrait être exploitée via un film Flash spécialement conçu pour planter l'application et potentiellement exécuter des commandes arbitraires.

4) Un débordement d'entier (integer overflow)et erreur de limites dans le traitement de films H.264 pourrait être exploitée via un film H.264 spécialement conçu pour planter l'application et potentiellement exécuter des commandes arbitraires.

5) Une erreur de limites dans le traitement de films MPEG4 pourrait être exploitée via un film MPEG4 spécialement conçu pour planter l'application et potentiellement exécuter des commandes arbitraires.

6) Une erreur de type "integer overflow" dans le traitement de FlashPix images (".fpx") pourrait être exploitée via une image FlashPix spécialement conçue avec une valeur extrêment grande dans le field spécifiant le nombre de blocs de donnée dans le fichier. Cela pourrait être exploité pour causer un "heap overflow" et permet l'exécution de commandes arbitraires.

7) Une erreur de limites dans le traitement de films AVI pourrait être exploitée via un film AVI spécialement conçu pour planter l'application et potentiellement exécuter des commandes arbitraires.

8) Deux erreurs de limites dans le traitement de PICT images pourrait être exploitée pour soit causer un stack-based via une image PICT avec specially crafted font information ou a "heap overflow" via une image PICT avec des données image spécialement conçues. Cela pourrait être exploité pour planter l'application et potentiellement exécuter des commandes arbitraires.

9) Une erreur de limites dans le traitement d'images BMP pourrait être exploitée via une image BMP spécialement conçue pour planter l'application et potentiellement exécuter des commandes arbitraires.

Solutions :
Mettre à jour en version 7.1.
http://www.apple.com/support/downloads/quicktime71.html

Vulnérabilité découverte par :

1) Rapportée par l'éditeur.
2) Mike Price de McAfee AVERT Labs et Sowhat of Nevis Labs.
3) Mike Price, McAfee AVERT Labs.
4) Mike Price de McAfee AVERT Labs et ATmaCA.
5) Mike Price, McAfee AVERT Labs.
6) Fang Xing of eEye Digital Security et Mike Price de McAfee AVERT Labs.
7) Mike Price, McAfee AVERT Labs.
8) Mike Price, McAfee AVERT Labs.
9) Tom Ferris

Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=303752

eEye Digital Security:
http://www.eeye.com/html/research/advisories/AD20060511.html

Zero Day Initiative:
http://www.zerodayinitiative.com/advisories/ZDI-06-015.html

Sowhat:
http://secway.org/advisory/AD20060512.txt

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.