Проблемы безопасности, устраняемые обновлением QuickTime 7.7.7

В этом документе описаны проблемы безопасности, устраняемые в QuickTime 7.7.7.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

QuickTime 7.7.7

  • QT Media Foundation

    Доступно для: Windows 7 и Windows Vista

    Воздействие. Обработка вредоносного файла могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке QuickTime возникал ряд проблем, приводящих к повреждению памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-3661: Дж. Джешев (G. Geshev), работающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3662: kdot, сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3663: kdot, сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3664: Андрэа Микализзи (Andrea Micalizzi, пользователь rgod), сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3665: пользователь WanderingGlitch, сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3666: Стивен Сили (Steven Seeley) из компании Source Incite, работающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3667: Райан Пентни (Ryan Pentney), Ричард Джонсон (Richard Johnson) из Cisco Talos и Кай Лу (Kai Lu) из подразделения FortiGuard Labs компании Fortinet

    CVE-2015-3668: Кай Лу (Kai Lu) из подразделения FortiGuard Labs компании Fortinet

    CVE-2015-3669: пользователь kdot, сотрудничающий с компанией HP по программе Zero Day Initiative

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: