Összefoglaló
Az Apple QuickTime több biztonsági hiba miatt is frissítésre szorul. A megszüntetendő sérülékenységek jogosulatlan távoli kódfuttatásban is segíthetik a támadókat.
Leírás
A sebezhetőségek speciálisan összeállított multimédiás állományokkal válhatnak kihasználhatóvá. Amikor a felhasználó megnyit egy ilyen állományt, akkor memóriakezelési rendellenességek miatt kártékony kódok is lefuttathatóvá válhatnak a rendszeren.
Megoldás
A QuickTime 7.7.7-es verziója már nem tartalmazza a fenti sebezhetőségeket.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-3661 - NVD CVE-2015-3661
CVE-2015-3662 - NVD CVE-2015-3662
CVE-2015-3663 - NVD CVE-2015-3663
CVE-2015-3664 - NVD CVE-2015-3664
CVE-2015-3665 - NVD CVE-2015-3665
CVE-2015-3666 - NVD CVE-2015-3666
CVE-2015-3667 - NVD CVE-2015-3667
CVE-2015-3668 - NVD CVE-2015-3668
CVE-2015-3669 - NVD CVE-2015-3669