パスワードを忘れた? アカウント作成
12648845 submission
セキュリティ

複数のセキュリティ問題を修正したWindows版QuickTime 7.7.9リリース

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
たびたび脆弱性が発見されているWindows版QuickTimeだが、その最新版となるQuickTime 7.7.9が1月7日にリリースされている。

http://security-t.blog.so-net.ne.jp/2016-01-12

細工された動画によって任意コードの実行が可能になるという脆弱性や、メモリ関連の不具合が修正されているほか、以下の9件の脆弱性が修正されているとのこと。

CVE-2015-7085 : an anonymous researcher
CVE-2015-7086 : an anonymous researcher
CVE-2015-7087 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7088 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7089 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7090 : Ryan Pentney and Richard Johnson of Cisco Talos
CVE-2015-7091 : Pedro Ribeiro (pedrib@gmail.com) of Agile Information Security
CVE-2015-7092 : Jaanus Kp Clarified Security working with HP's Zero Day Initiative
CVE-2015-7117: Ryan Pentney and Richard Johnson of Cisco Talos

なお、前回の修正は昨年8月20日で、約5か月ぶりのリリースとなる

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...