Mengenai konten keamanan QuickTime 7.4.1
Dokumen ini menjelaskan konten keamanan QuickTime 7.4.1, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.4.1
QuickTime
CVE-ID: CVE-2008-0234
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer tumpukan dalam penanganan respons HTTP oleh QuickTime saat terobosan RTSP diaktifkan. Dengan menarik pengguna untuk mengunjungi halaman web perusak berbahaya, penyerang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini menangani masalah tersebut melalui pemeriksaan batas yang ditingkatkan.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk mendapatkan informasi tambahan.