Mengenai konten keamanan QuickTime 7.5
Dokumen ini menjelaskan konten keamanan QuickTime 7.5, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Tersedia untuk: Windows Vista, XP SP2
Dampak: Membuka file gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah penanganan QuickTime atas struktur PixData saat memproses gambar PICT dapat menyebabkan luapan buffer tumpukan. Membuka gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X. Terima kasih kepada Dyon Balding dari Secunia Research karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2008-1582
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Membuka konten media berkode AAC perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Terdapat masalah kerusakan memori saat QuickTime menangani konten media berkode AAC. Membuka file media perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file media. Terima kasih kepada Dave Soldera dari NGS Software, dan Jens Alfke karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2008-1583
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Membuka file gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani gambar PICT. Membuka file gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Liam O Murchu dari Symantec karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2008-1584
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Melihat konten media video Indeo 4 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah saat QuickTime menangani konten codec video Indeo dapat menyebabkan luapan buffer tumpukan. Melihat file film perusak berbahaya yang berisi konten codec video Indeo dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan tidak merender konten codec video Indeo 4. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2008-1585
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Memutar konten QuickTime perusak yang berbahaya QuickTime Player dapat menyebabkan eksekusi kode arbitrer.
Deskripsi: Terdapat masalah penanganan URL saat QuickTime menangani file: URL. Hal ini dapat memungkinkan aplikasi dan file arbitrer diluncurkan saat pengguna memutar konten QuickTime perusak yang berbahaya di QuickTime Player. Pembaruan ini mengatasi masalah tersebut dengan mengungkap file di Finder atau Windows Explorer, bukan meluncurkannya. Terima kasih kepada Vinoo Thomas dan Rahul Mohandas dari McAfee Avert Labs, dan Petko D. (pdp) Petkov dari GNUCITIZEN yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2008-2319
Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi yang lebih baru, Windows Vista, XP SP2
Dampak: Membuka file gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer.
Deskripsi: Masalah ekstensi penandatanganan dalam penanganan QuickTime atas gambar PICT dapat menyebabkan luapan buffer tumpukan. Membuka file gambar PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperlakukan nilai sebagai tidak ditandatangani. Terima kasih kepada Sergio 'shadown' Alvarez dari n.runs AG karena telah melaporkan masalah ini.