Kurzinfo CB-K16/0028

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Datum: 08.01.2016
Software: Apple QuickTime <= 7.7.8
Plattform: Microsoft Windows 7 Sp1 X64, Microsoft Windows 7 Sp1 X86, Microsoft Windows Vista Sp2, Microsoft Windows Vista Sp2 X64
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7085, CVE-2015-7086, CVE-2015-7087, CVE-2015-7088, CVE-2015-7089, CVE-2015-7090, CVE-2015-7091, CVE-2015-7092, CVE-2015-7117
Bezug: Apple Security Advisory APPLE-SA-2016-01-07-1 (QuickTime 7.7.9)
Beschreibung

QuickTime ist als Multimedia-Anwendung von Apple besonders durch den QuickTime Player bekannt und erlaubt die Darstellung bzw. Verarbeitung vieler medialer Dateiformate.

Mehrere Schwachstellen in Apple QuickTime ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten oder das Bewirken eines Denial-of-Service-Zustandes. Apple veröffentlicht die QuickTime Version 7.7.9 für Windows 7 und Windows Vista.

  1. Apple Security Advisory APPLE-SA-2016-01-07-1 (QuickTime 7.7.9)

  2. Schwachstelle CVE-2015-7085 (NVD)

  3. Schwachstelle CVE-2015-7086 (NVD)

  4. Schwachstelle CVE-2015-7087 (NVD)

  5. Schwachstelle CVE-2015-7088 (NVD)

  6. Schwachstelle CVE-2015-7089 (NVD)

  7. Schwachstelle CVE-2015-7090 (NVD)

  8. Schwachstelle CVE-2015-7091 (NVD)

  9. Schwachstelle CVE-2015-7092 (NVD)

  10. Schwachstelle CVE-2015-7117 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.