В приложении QuickTime для Windows было устранено 9 брешей


AppleКомпанией Apple было выпущено обновление 7.7.8 для приложения QuickTime для Windows. В нем в общей сложности было устранено 9 уязвимостей повреждения памяти:

  • CVE-2015-3788;
  • CVE-2015-3789;
  • CVE-2015-3790;
  • CVE-2015-3791;
  • CVE-2015-3792;
  • CVE-2015-5751;
  • CVE-2015-5779;
  • CVE-2015-5785;
  • CVE-2015-5786.


Эксплуатация всех этих брешей позволяла осуществить аварийное завершение работы программы или выполнить произвольный код.

Специалисты утверждают, что бреши существуют из-за ошибки повреждения памяти при обработке медиафайлов. Так, при помощи специально сформированного файла .MOV атакующий может осуществить аварийное завершение работы приложения.

Напомним, что ранее в этом месяце Apple уже выпускала обновления для своих продуктов:

  • OS X;
  • OS X Server;
  • iOS;
  • Safari.


Тогда в продуктах было устранено в общей сложности 100 брешей. Спустя некоторое время после выхода обновлений один из экспертов выявил уязвимость нулевого дня в OS X Yosemite, которая позволяла локальное повышение привилегий. Брешь затрагивает все версии операционной системы.

Специалист не проинформировал Apple о своей находке, однако опубликовал экплоит для уязвимости на портале для разработчиков GitHub. Несмотря на это, производитель в новой версии OS X 10.11 El Capitan устранил данную брешь.


Обновлено (28.08.2015 10:25)