Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Apple QuickTime : Vulnérabilités Diverses

10/09/2008 10H18
Référence Secunia : SA318212008-09-10
Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Apple QuickTime 7.x


Référence CVE :
CVE-2008-3614
CVE-2008-3615
CVE-2008-3624
CVE-2008-3625
CVE-2008-3626
CVE-2008-3627
CVE-2008-3628
CVE-2008-3629
CVE-2008-3635

Description :
Plusieurs vulnérabilités ont été identifiées dans QuickTime, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur dans le third-party Indeo5 codec pour QuickTime pourrait être exploitée pour accéder de la mémoire non-initialisée via un fichier vidéo spécialement conçu.

2) Une erreur de limitation dans QuickTimeInternetExtras.qtx lors du filtrage de fichiers via the third-party Indeo3.2 codec pour QuickTime pourrait être exploitée pour causer un débordement de la pile via un fichier vidéo spécialement conçu.

3) Une erreur de limitation dans l'analyse de panorama atoms dans QTVR (QuickTime Virtual Reality) des fichiers vidéos pourrait être exploitée pour causer un "heap overflow" via un fichier QTVR spécialement conçu.

4) Une erreur de limitation dans l'analyse de panorama PDAT atoms dans QTVR (QuickTime Virtual Reality) des fichiers vidéos pourrait être exploitée pour causer un fichierdébordement de la pile via a QTVR contenant specially crafted "maxTilt", "minFieldOfView", et "maxFieldOfView" elements.

5) Un débordement d'entier (integer overflow) dans l'analyse d'images PICT pourrait être exploitée via un fichier image PICT spécialement conçu.

6) Une erreur dans le CallComponentFunctionWithStorage() function lors du filtrage de STSZ atoms dans des fichiers vidéos pourrait être exploitée pour corrompre la mémoire via a movie file contenant a overly large entry dans sample_size_table.

7) Plusieurs erreurs lors du filtrage de H.264 encodé des fichiers vidéos (par ex. un dépassement de capacité de type "integer overflow" lors du filtrage de AVC1 atoms et deux errors lors du filtrage de MDAT atoms) pourrait être exploitée pour corrompre la mémoire via un fichier conçu spécifiquement.

8) Une erreur dans l'analyse d'images PICT pourrait être exploitée via un fichier image PICT spécialement conçu file.

L'exploitation de ces vulnérabilités pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.


Solutions :
Mettre à jour en version 7.5.5.

QuickTime 7.5.5 pour Windows:
http://www.apple.com/support/downloads/quicktime755forwindows.html

QuickTime 7.5.5 pour Leopard:
http://www.apple.com/support/downloads/quicktime755forleopard.html

QuickTime 7.5.5 pour Tiger:
http://www.apple.com/support/downloads/quicktime755fortiger.html


Vulnérabilité découverte par :

1) L'éditeur crédite Paul Byrne, NGSSoftware.
2) Rapporté par une personne anonyme via ZDI.
3) L'éditeur crédite Roee Hay, IBM Rational Application Security Research Group.
4) Rapporté par une personne anonyme via ZDI.
5) Rapporté par une personne anonyme via iDefense VCP.
6) Rapporté par une personne anonyme via ZDI.
7) Rapporté par une personne anonyme et Subreption via ZDI.
8) L'éditeur crédite David Wharton.

Référence :
Apple:
http://support.apple.com/kb/HT3027

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-057/
http://www.zerodayinitiative.com/advisories/ZDI-08-058/
http://www.zerodayinitiative.com/advisories/ZDI-08-059/
http://www.zerodayinitiative.com/advisories/ZDI-08-060/
http://www.zerodayinitiative.com/advisories/ZDI-08-061/
http://www.zerodayinitiative.com/advisories/ZDI-08-062/

iDefense VCP:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=744