Om sikkerhedsindholdet i QuickTime 7.7.9

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.7.9.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du gå ind på webstedet Apple Produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

QuickTime 7.7.9

• QuickTime

  Fås til: Windows 7 og Windows Vista

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod flere problemer med beskadiget hukommelse i QuickTime. Problemerne er løst ved forbedret håndtering af hukommelsen.

  CVE-id

  CVE-2015-7085: En anonym anmelder

  CVE-2015-7086: En anonym anmelder

  CVE-2015-7087: Ryan Pentney og Richard Johnson fra Cisco Talos

  CVE-2015-7088: Ryan Pentney og Richard Johnson fra Cisco Talos

  CVE-2015-7089: Ryan Pentney og Richard Johnson fra Cisco Talos

  CVE-2015-7090: Ryan Pentney og Richard Johnson fra Cisco Talos

  CVE-2015-7091: Pedro Ribeiro (pedrib@gmail.com) fra Agile Information Security

  CVE-2015-7092: Jaanus Kp Clarified Security, der arbejder for HP's Zero Day Initiative

  CVE-2015-7117: Ryan Pentney og Richard Johnson fra Cisco Talos