O bezpečnostním obsahu QuickTimu 7.7.9

Tento dokumentu popisuje bezpečnostní obsah QuickTimu 7.7.9.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

QuickTime 7.7.9

• QuickTime

  K dispozici pro: Windows 7 a Windows Vista

  Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: V QuickTimu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

  CVE-ID

  CVE-2015-7085 : anonymní výzkumník

  CVE-2015-7086 : anonymní výzkumník

  CVE-2015-7087 : Ryan Pentney a Richard Johnson ze společnosti Cisco Talos

  CVE-2015-7088 : Ryan Pentney a Richard Johnson ze společnosti Cisco Talos

  CVE-2015-7089 : Ryan Pentney a Richard Johnson ze společnosti Cisco Talos

  CVE-2015-7090 : Ryan Pentney a Richard Johnson ze společnosti Cisco Talos

  CVE-2015-7091 : Pedro Ribeiro (pedrib@gmail.com) ze společnosti Agile Information Security

  CVE-2015-7092 : Jaanus Kp, Clarified Security ve spolupráci se Zero Day Initiative společnosti HP

  CVE-2015-7117 : Ryan Pentney a Richard Johnson ze společnosti Cisco Talos