Streaming : faille critique pour Quicktime

Alexandre Laurent
27 novembre 2007 à 10h50
0
00054312-photo-logo-quicktime.jpg
L'US-CERT lance cette semaine un signal d'alerte relatif à une faille de sécurité critique affectant le lecteur multimédia d'Apple, Quicktime, et, par extension, le logiciel iTunes. Cette vulnérabilité relative à la gestion du Real Time Streaming Protocol (RTSP), protocole utilisé pour le streaming audio et vidéo, permettrait à un attaquant de lancer une attaque de type dépassement de mémoire tampon (buffer overflow) pouvant conduire à la prise de contrôle à distance de la machine cible.

Il lui suffirait pour cela d'amener l'utilisateur à se connecter à un lien RTSP dont le header aurait été modifié en conséquence. Cette faille touche les versions de Quicktime allant de 4.0 à 7.3, affecte les systèmes Windows, et pourrait également concerner les systèmes Mac OS.

En attendant qu'Apple procède à la distribution d'un correctif logiciel, l'US-CERT préconise de tout simplement cesser de faire appel à des fichiers en streaming sur le Web à l'aide de Quicktime lorsque la source n'est pas sure, et de désactiver les associations de fichiers paramétrées dans les navigateurs Web. Bien qu'un exploit ait été publié, aucune attaque publique tirant parti de cette faille n'a encore été recensée.
Modifié le 18/09/2018 à 15h11
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
Allongé et endormi
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top