Компания Apple выпустила обновление безопасности для мультимедиа-плеера QuickTime, версию 7.7.2 для платформ OS X и Windows. Обновление устраняет 17 уязвимостей, при этом все они адресованы QuickTime для Windows-платформ. Обновление для OS X версии было выпущено ранее в составе Security Update 2012-001. Уязвимости носят критический характер, их использование позволяло злоумышленнику выполнить произвольный программный код или вызвать повреждение памяти и крах приложения: CVE-2012-0663 (на веб-странице при разборе TeXML-документа); CVE-2012-0664 (при открытие видео-файла, содержащего субтитры); CVE-2012-0665 (при декодирование видео в формате H.264); CVE-2011-3458 (при декодирование MP4-видео); CVE-2011-3459 (при разборе rdrf-данных контейнера QuickTime-видео); CVE-2012-0658 (при обработке таблицы аудио-частот); CVE-2012-0659 (при обработке MPEG-файлов); CVE-2012-0666 (через QuickTime-плагин в процессе обработки QTMovie-объектов); CVE-2011-3460 (при открытие PNG-изображения); CVE-2012-0667 (при просмотре QTVR-видео); CVE-2012-0661 (при декодирование JPEG2000-видео); CVE-2012-0668 (при обработке RLE-сжатия); CVE-2012-0669 (при декодирование Sorenson-видео); CVE-2012-0670 (при обработке sean-данных контейнера QuickTime-видео); CVE-2012-0671 (при разборе PICT-файла); CVE-2012-0265 (при обработке пути открываемого файла); CVE-2012-0660 (при обработке звуковой дорожки MPEG-файлов). Обновление доступно на веб-сайте Apple.
Опубликовано: 17-05-2012
Подробнее:
http://uinc.ru/news/oa580.html