Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.7.9

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.7.9.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

QuickTime 7.7.9

• QuickTime

  Dostępne dla: systemów Windows 7 i Windows Vista

  Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

  Opis: w programie QuickTime występowało wiele błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

  Identyfikator CVE

  CVE-2015-7085: anonimowy badacz

  CVE-2015-7086: anonimowy badacz

  CVE-2015-7087: Ryan Pentney i Richard Johnson z Cisco Talos

  CVE-2015-7088: Ryan Pentney i Richard Johnson z Cisco Talos

  CVE-2015-7089: Ryan Pentney i Richard Johnson z Cisco Talos

  CVE-2015-7090: Ryan Pentney i Richard Johnson z Cisco Talos

  CVE-2015-7091: Pedro Ribeiro (pedrib@gmail.com) z Agile Information Security

  CVE-2015-7092: Jaanus Kp z firmy Clarified Security w ramach programu Zero Day Initiative firmy HP

  CVE-2015-7117: Ryan Pentney i Richard Johnson z Cisco Talos