Mengenai konten keamanan QuickTime 7.4

Dokumen ini menjelaskan konten keamanan QuickTime 7.4, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Masalah kerusakan memori terjadi saat menangani file video Sorenson 3 di QuickTime. Hal ini dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file video Sorenson 3. Terima kasih kepada Joe Schottman dari Virginia Tech karena telah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2008-0032

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Masalah kerusakan memori terjadi saat QuickTime menangani rekaman Sumber Daya Macintosh di file film. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini menangani masalah dengan melakukan validasi tambahan terhadap file film. Terima kasih kepada Jun Mao dari VeriSign iDefense Labs karena telah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2008-0033

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Masalah kerusakan memori terjadi saat QuickTime menguraikan atom Deskriptor Gambar (IDSC). Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap atom Deskriptor Gambar dalam file film. Terima kasih kepada Cody Pierce dari TippingPoint DVLabs karena telah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2008-0036

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Membuka gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Kelebihan buffer mungkin terjadi saat memproses gambar PICT terkompresi. Membuka file PICT terkompresi perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menghentikan dekode ketika hasilnya akan melampaui akhir buffer tujuan. Terima kasih kepada Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.