QuickTime 7.7.7'nin güvenlik içeriği hakkında

Bu belgede QuickTime 7.7.7'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerimizi korumak amacıyla, tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi edinmek için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha detaylı bilgi sağlamak için güvenlik açıklarından bahsedilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

QuickTime 7.7.7

• QT Media Foundation

  İlgili işletim sistemleri: Windows 7 ve Windows Vista

  Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

  Açıklama: QuickTime'da birden çok bellek bozulması sorunu vardı. Bu sorunlar, belleğin işlenmesi iyileştirilerek giderildi.

  CVE kimliği

  CVE-2015-3661: HP'nin Zero Day Initiative programında çalışan G. Geshev

  CVE-2015-3662: HP'nin Zero Day Initiative programında çalışan kdot

  CVE-2015-3663: HP'nin Zero Day Initiative programında çalışan kdot

  CVE-2015-3664: HP'nin Zero Day Initiative programında çalışan Andrea Micalizzi (rgod)

  CVE-2015-3665: HP'nin Zero Day Initiative'den WanderingGlitch

  CVE-2015-3666: HP'nin Zero Day Initiative programında çalışan Source Incite'dan Steven Seeley

  CVE-2015-3667: Cisco Talos'dan Ryan Pentney, Richard Johnson ve Fortinet FortiGuard Labs'den Kai Lu

  CVE-2015-3668: Fortinet FortiGuard Labs'den Kai Lu

  CVE-2015-3669: HP'nin Zero Day Initiative programında çalışan kdot