Une vuln\u00e9rabilit\u00e9 r\u00e9cemment d\u00e9couverte dans le lecteur vid\u00e9o d’Apple Quick Time pourrait selon des experts en s\u00e9curit\u00e9 mettre en p\u00e9ril les utilisateurs des ordinateurs Mac et Windows.<\/p>\n
La publication de ce probl\u00e8me touchant le lecteur de la pomme a \u00e9t\u00e9 faite dans le cadre de l’initiative \u00ab\u00a0Month of the Apple Bugs\u00a0\u00bb dont la mission est de d\u00e9couvrir un bug par jour dans les logiciels de la firme.<\/p>\n
Ce bug concerne la fa\u00e7on dont Quick Time utilise le RTSP (Real Time Streaming Protocol), le protocole de diffusion en temps r\u00e9el de la vid\u00e9o ou du son.<\/p>\n
Un attaquant pourrait cr\u00e9er une cha\u00eene de caract\u00e8res (String) RTSP sp\u00e9ciale dans un fichier Quick Time pouvant entra\u00eener un Buffer Overflow ou d\u00e9passement de la m\u00e9moire tampon en fran\u00e7ais.<\/p>\n
LMH, surnom d\u00e9signant l’un des ing\u00e9nieurs \u00e0 l’origine de l’initiative Month of the Apple Bugs, a d\u00e9clar\u00e9 : \u00ab\u00a0le risque est de se retrouver avec un syst\u00e8me compromis par un attaquant distant capable de faire ce qu’il veut sur la machine.<\/p>\n
Toutes les version sont concern\u00e9es par cette vuln\u00e9rabilit\u00e9.<\/p>\n