Apple vient de publier une mise à jour de sécurité pour Mac OS X fixant trois vulnérabilités, qui pourraient être exploitées par un attaquant distant/local afin de compromettre un système vulnérable.

au sommaire


    Apple publie des correctifs pour Mac OS X et Quicktime (Mac et Windows)

    Apple publie des correctifs pour Mac OS X et Quicktime (Mac et Windows)

    La première vulnérabilité concerne AppleApple Remote DesktopRemote Desktop Client 1.2.x sous Mac OS X 10.3.x, elle pourrait être exploitée par un attaquant local afin de lancer des applicationsapplications avec les privilèges "root".

    La seconde faille concerne QuickTime 6.5.x sous Windows 98/ME/2000/XP, ce qui pourrait provoquer l'exécution de commandes arbitraires distantes (aucun détail technique n'a été publié).

    Le dernier problème concerne QuickTime 6.5.x sous Mac OS X v10.3.x, Mac OS X Server v10.2.8 et v10.3.x, Mac OS X v10.2.8 et Windows 98/ME/2000/XP, il résulte d'une erreur présente au niveau du traitement de certaines images BMP, ce qui pourrait permettre l'exécution de commandes arbitraires distantes.

    Versions Vulnérables

    QuickTime Version 6.5.1 et inférieures
    Apple Remote Desktop Client 1.2.x