포스팅 내용

국내외 보안동향

[해외보안동향] 애플, 퀵타임 충돌 및 코드실행 결점 패치

애플, 퀵타임 충돌 및 코드실행 결점 패치 

Apple Patches QuickTime Crash and Code Execution Flaws


8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다. 


이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다. 


애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다. 

하지만 애플은 20일날 발견된 OS X 커널 레벨 취약점(▶ 자세히보기)은 패치하지 못한 상황입니다. 





참고 :

https://threatpost.com/apple-patches-quicktime-crash-and-code-execution-flaws/114375



티스토리 방명록 작성
name password homepage