애플, 퀵타임 충돌 및 코드실행 결점 패치
Apple Patches QuickTime Crash and Code Execution Flaws
8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다.
이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다.
애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다.
하지만 애플은 20일날 발견된 OS X 커널 레벨 취약점(▶ 자세히보기)은 패치하지 못한 상황입니다.
참고 :
https://threatpost.com/apple-patches-quicktime-crash-and-code-execution-flaws/114375
[해외보안동향] 해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견! (0) | 2015.08.26 |
---|---|
[해외보안동향] 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견! (0) | 2015.08.25 |
[해외보안동향] 카메라 360, 민감 데이터 유출 (0) | 2015.08.21 |
[해외보안동향] 이탈리아 10대, OS X 제로데이 결점 발견 (0) | 2015.08.20 |
IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! (0) | 2015.08.19 |
댓글 영역