au sommaire
Apple publie des correctifs pour Mac OS X et Quicktime (Mac et Windows)
La première vulnérabilité concerne AppleApple Remote DesktopRemote Desktop Client 1.2.x sous Mac OS X 10.3.x, elle pourrait être exploitée par un attaquant local afin de lancer des applicationsapplications avec les privilèges "root".
La seconde faille concerne QuickTime 6.5.x sous Windows 98/ME/2000/XP, ce qui pourrait provoquer l'exécution de commandes arbitraires distantes (aucun détail technique n'a été publié).
Le dernier problème concerne QuickTime 6.5.x sous Mac OS X v10.3.x, Mac OS X Server v10.2.8 et v10.3.x, Mac OS X v10.2.8 et Windows 98/ME/2000/XP, il résulte d'une erreur présente au niveau du traitement de certaines images BMP, ce qui pourrait permettre l'exécution de commandes arbitraires distantes.
Versions Vulnérables
QuickTime Version 6.5.1 et inférieures
Apple Remote Desktop Client 1.2.x