Mengenai konten keamanan QuickTime 7.1.5
Dokumen ini menjelaskan konten keamanan QuickTime 7.1.5.
Dokumen ini menjelaskan konten keamanan QuickTime 7.1.5, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau di sini.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
Pembaruan QuickTime 7.1.5
QuickTime
CVE-ID: CVE-2007-0711
Tersedia untuk: Windows Vista/XP/2000
Dampak: Membuka file 3GP perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan bilangan bulat saat QuickTime menangani file video 3GP. Dengan memancing pengguna untuk membuka film yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file video 3GP. Masalah ini tidak memengaruhi Mac OS X. Terima kasih kepada JJ Reyes karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0712
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file MIDI perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani file MIDI. Dengan memancing pengguna untuk membuka file MIDI yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file MIDI. Terima kasih kepada Mike Price dari McAfee AVERT Labs karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0713
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file film QuickTime perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani file film QuickTime. Dengan memancing pengguna untuk mengakses film perusak yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap film QuickTime. Terima kasih kepada Mike Price dari McAfee AVERT Labs, Piotr Bania, dan Artur Ogloza karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0714
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file film QuickTime perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan bilangan bulat saat QuickTime menangani atom UDTA dalam file film. Dengan memancing pengguna untuk mengakses film perusak yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap film QuickTime. Terima kasih kepada Sowhat dari Nevis Labs, dan peneliti anonim yang bekerja dengan TippingPoint dan Zero Day Initiative karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0715
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file PICT perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani file PICT. Dengan memancing pengguna untuk membuka file gambar PICT yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file PICT. Terima kasih kepada Mike Price dari McAfee AVERT Labs karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0716
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file QTIF perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani file QTIF. Dengan memancing pengguna untuk mengakses file QTIF perusak yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file QTIF. Terima kasih kepada Mike Price dari McAfee AVERT Labs karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0717
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file QTIF perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan bilangan bulat saat QuickTime menangani file QTIF. Dengan memancing pengguna untuk mengakses file QTIF perusak yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file QTIF. Terima kasih kepada Mike Price dari McAfee AVERT Labs karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2007-0718
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file QTIF perusak yang berbahaya dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer.
Deskripsi: Terdapat luapan buffer tumpukan saat QuickTime menangani file QTIF. Dengan memancing pengguna untuk mengakses file QTIF perusak yang berbahaya, penyerang dapat memicu luapan yang dapat mengakibatkan kemacetan aplikasi atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file QTIF. Terima kasih kepada Ruben Santamarta yang bekerja dengan iDefense Vulnerability Contributor Program, dan JJ Reyes karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2006-4965, CVE-2007-0059
Tersedia untuk: Mac OS X v10.3.9 dan versi yang lebih baru, Windows Vista/XP/2000
Dampak: Membuka file film QuickTime atau file QTL perusak yang berbahaya dapat menyebabkan eksekusi kode JavaScript arbitrer dalam konteks domain lokal.
Deskripsi: Terdapat masalah pembuatan skrip lintas zona di plugin browser QuickTime. Dengan memancing pengguna untuk membuka file film QuickTime atau file QTL yang berbahaya, penyerang dapat memicu masalah yang dapat menyebabkan eksekusi kode JavaScript arbitrer dalam konteks domain lokal. Masalah ini telah dijelaskan di situs web Month of Apple Bugs (MOAB-03-01-2007). Pembaruan ini mengatasi masalah tersebut dengan melakukan perubahan berikut pada penanganan URL di atribut qtnext dari file QTL, dan HREFTracks dalam film QuickTime. Hanya URL “http:” dan “https:” yang diizinkan jika film dimuat dari situs jarak jauh. Hanya URL “file:” yang diizinkan jika film dimuat secara lokal.
QuickTime 7.1.5 untuk Mac atau Windows dapat diperoleh dari Pembaruan Perangkat Lunak atau diunduh secara manual dari: http://www.apple.com/quicktime/download/.