Mengenai konten keamanan QuickTime 7.1.6

Dokumen ini menjelaskan konten keamanan QuickTime 7.1. 6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

Tersedia untuk: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan eksekusi kode arbitrer.

Deskripsi: Terdapat masalah implementasi di QuickTime untuk Java, yang memungkinkan pembacaan atau penulisan di luar batas tumpukan yang dialokasikan. Dengan memancing pengguna untuk mengunjungi halaman web berisi applet Java perusak yang berbahaya, penyerang dapat memicu masalah yang dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan pemeriksaan batas tambahan saat membuat objek QTPointerRef. Terima kasih kepada Dino Dai Zovi yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena telah melaporkan masalah ini.