Összefoglaló
Az Apple QuickTime for Windows két veszélyes sebezhetőséget tartalmaz. Ezek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is lehetőséget adhatnak.
Leírás
A biztonsági rések speciálisan összeállított multimédiás állományokkal válhatnak kihasználhatóvá. Amikor ezt megnyitja a felhasználó a sérülékeny alkalmazással, akkor tetszőleges kód futtatására nyílik lehetőség.
Megoldás
Az Apple QuickTime 7.7.8-as verzióra történő frissítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-5785 - NVD CVE-2015-5785
CVE-2015-5786 - NVD CVE-2015-5786