COSIG-2016-19

#####################################################################################

# Application: Apple Quicktime
# Plateformes: Windows, OSX
# Versions: 7.7.79.80.95
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 17 mai 2016
# CVE: CVE-2016-1848
# COSIG-2016-19

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
QuickTime est un framework multimédia développé par Apple.
Cette technologie a été créée en 1989, puis mise sur le marché en 1991 pour le Macintosh.
Elle fut portée sur Windows en 1992 afin d’accélérer son adoption par l’industrie.

(https://fr.wikipedia.org/wiki/QuickTime)

#####################################################################################

============================
2) Rapport de Coordination
============================

2016-03-14: Francis Provencher du COSIG rapporte cette vulnérabilité à l’équipe de Sécurité d’Apple;
2016-03-21: L’équipe de sécurité d’Apple confirme la vulnérabilité;
2016-05-17: L’équipe de sécurité d’Apple publie un correctif;
2016-05-17: Le COSIG publie cet avis;

https://support.apple.com/en-us/HT206167
#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier MOV spécialement conçu qui inclut des données invalides dans l’atome « MDat ».

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-19

#####################################################################################