QuickTime sebezhetőségek


2015. július 1. 08:02

CH azonosító

CH-12384

Angol cím

About the security content of QuickTime 7.7.7

Felfedezés dátuma

2015.06.30.

Súlyosság

Magas

Érintett rendszerek

Apple
QuickTime

Érintett verziók

Apple QuickTime 7.x

Összefoglaló

Az Apple QuickTime több biztonsági hiba miatt is frissítésre szorul. A megszüntetendő sérülékenységek jogosulatlan távoli kódfuttatásban is segíthetik a támadókat.

Leírás

A sebezhetőségek speciálisan összeállított multimédiás állományokkal válhatnak kihasználhatóvá. Amikor a felhasználó megnyit egy ilyen állományt, akkor memóriakezelési rendellenességek miatt kártékony kódok is lefuttathatóvá válhatnak a rendszeren.

Megoldás

A QuickTime 7.7.7-es verziója már nem tartalmazza a fenti sebezhetőségeket.

Támadás típusa

System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-3661 - NVD CVE-2015-3661
CVE-2015-3662 - NVD CVE-2015-3662
CVE-2015-3663 - NVD CVE-2015-3663
CVE-2015-3664 - NVD CVE-2015-3664
CVE-2015-3665 - NVD CVE-2015-3665
CVE-2015-3666 - NVD CVE-2015-3666
CVE-2015-3667 - NVD CVE-2015-3667
CVE-2015-3668 - NVD CVE-2015-3668
CVE-2015-3669 - NVD CVE-2015-3669

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »