複数のセキュリティ問題を修正したWindows版QuickTime 7.7.9リリース
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
たびたび脆弱性が発見されているWindows版QuickTimeだが、その最新版となるQuickTime 7.7.9が1月7日にリリースされている。
http://security-t.blog.so-net.ne.jp/2016-01-12
細工された動画によって任意コードの実行が可能になるという脆弱性や、メモリ関連の不具合が修正されているほか、以下の9件の脆弱性が修正されているとのこと。
CVE-2015-7085 : an anonymous researcher
CVE-2015-7086 : an anonymous researcher
CVE-2015-7087 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7088 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7089 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7090 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7091 : Pedro Ribeiro (pedrib@gmail.com) of Agile Information Security
CVE-2015-7092 : Jaanus Kp Clarified Security working with HP's Zero Day Initiative
CVE-2015-7117: Ryan Pentney and Richard Johnson of Cisco Talos
なお、前回の修正は昨年8月20日で、約5か月ぶりのリリースとなる
情報元へのリンク
複数のセキュリティ問題を修正したWindows版QuickTime 7.7.9リリース More ログイン