Mengenai konten keamanan dalam QuickTime 7.3

Dokumen ini menjelaskan konten keamanan dalam QuickTime 7.3, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan patch atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

QuickTime 7.3

QuickTime

CVE-ID: CVE-2007-2395

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah kerusakan memori dalam penanganan QuickTime terhadap atom deskripsi gambar. Dengan memancing pengguna untuk membuka file film perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap deskripsi gambar QuickTime. Terima kasih kepada Dylan Ashe dari Adobe Systems Incorporated karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-3750

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat heap buffer overflow dalam penanganan QuickTime Player terhadap atom Sample Table Sample Descriptor (STSD). Dengan memancing pengguna untuk membuka file film perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap atom STSD. Terima kasih kepada Tobias Klein dari www.trapkit.de karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-3751

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Applet Java yang tidak tepercaya dapat memperoleh hak istimewa yang lebih tinggi.

Deskripsi: Terdapat beberapa kerentanan di QuickTime untuk Java, yang dapat membuat applet Java tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Dengan memancing pengguna untuk mengunjungi halaman web berisi applet Java perusak yang berbahaya, penyerang dapat mengakibatkan pengungkapan informasi sensitif dan eksekusi kode arbitrer dengan hak istimewa yang lebih tinggi. Pembaruan ini mengatasi masalah tersebut dengan menjadikan QuickTime untuk Java tidak lagi dapat diakses oleh applet Java yang tidak tepercaya. Terima kasih kepada Adam Gowdiak karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-4672

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Membuka gambar PICT perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat tumpukan buffer overflow dalam pemrosesan gambar PICT. Dengan memancing pengguna untuk membuka gambar perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file PICT. Terima kasih kepada Ruben Santamarta dari reversemode.com yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-4676

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Membuka gambar PICT perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat heap buffer overflow dalam pemrosesan gambar PICT. Dengan memancing pengguna untuk membuka gambar perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file PICT. Terima kasih kepada Ruben Santamarta dari reversemode.com yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-4675

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Menampilkan file film QTVR perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat heap buffer overflow dalam penanganan QuickTime terhadap atom sampel dalam file film QTVR (QuickTime Virtual Reality). Dengan memancing pengguna untuk menampilkan file QTVR perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan pemeriksaan batas pada atom sampel panorama. Terima kasih kepada Mario Ballano dari 48bits.com yang bekerja sama dengan VeriSign iDefense VCP karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-4677

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Terdapat heap buffer overflow dalam penguraian atom tabel warna saat membuka file film. Dengan memancing pengguna untuk membuka file film perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap atom tabel warna. Terima kasih kepada Ruben Santamarta dari reversemode.com dan Mario Ballano dari 48bits.com yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena sudah melaporkan masalah ini.

QuickTime

CVE-ID: CVE-2007-4674

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9 atau versi yang lebih baru, Mac OS X v10.5, Windows Vista, XP SP2

Dampak: Menampilkan file film perusak yang berbahaya dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer.

Deskripsi: Masalah aritmetika bilangan bulat dalam penanganan QuickTime terhadap atom file film tertentu dapat mengakibatkan stack buffer overflow. Dengan memancing pengguna untuk membuka file film perusak yang berbahaya, penyerang dapat membuat aplikasi berhenti secara tiba-tiba atau mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui perbaikan penanganan terhadap bidang panjang atom dalam file film. Terima kasih kepada Cody Pierce dari TippingPoint DVLabs karena sudah melaporkan masalah ini.