Mengenai konten keamanan QuickTime 7.3.1

Dokumen ini menjelaskan konten keamanan QuickTime 7.3.1, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Menampilkan film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi:Terdapat luapan buffer dalam penanganan QuickTime atas header Real Time Streaming Protocol (RTSP). Dengan memancing pengguna untuk melihat film RTSP perusak yang berbahaya, penyerang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan memastikan ukuran buffer tujuan sesuai untuk memuat data.

QuickTime

CVE-ID: CVE-2007-4706

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Menampilkan file QTL perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: Terdapat luapan buffer tumpukan dalam penanganan QuickTime atas file QTL. Dengan memancing pengguna untuk melihat file QTL perusak yang berbahaya, penyerang dapat menyebabkan mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini menangani masalah melalui pemeriksaan batas yang ditingkatkan.

QuickTime

CVE-ID: CVE-2007-4707

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi lebih baru, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2

Dampak: Beberapa kerentanan dalam penangan media Flash di QuickTime

Deskripsi: Terdapat beberapa kerentanan di penangan media Flash di QuickTime, dan yang paling serius dapat menyebabkan eksekusi kode arbitrer. Dengan pembaruan ini, penangan media Flash di QuickTime dinonaktifkan kecuali untuk beberapa film QuickTime yang ada dan diketahui aman. Terima kasih kepada Tom Ferris dari Adobe Secure Software Engineering Team (ASET), Mike Price dari McAfee Avert Labs, peneliti keamanan Lionel d'Hauenens & Brian Mariani dari Syseclabs, dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.