2016-0032: Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-08 12:23)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Apple QuickTime ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten oder das Bewirken eines Denial-of-Service-Zustandes.

Apple veröffentlicht die QuickTime Version 7.7.9 für Windows 7 und Windows Vista.

Schwachstellen:

CVE-2015-7085 CVE-2015-7086 CVE-2015-7087 CVE-2015-7088

Schwachstellen in QuickTime ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-7089 CVE-2015-7090 CVE-2015-7091 CVE-2015-7092

Schwachstellen in QuickTime ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-7117

Schwachstelle in QuickTime ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.