Mengenai konten keamanan QuickTime 7.7.3

Dokumen ini menjelaskan konten keamanan QuickTime 7.7.3.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan tambalan atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

QuickTime 7.7.3

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer yang terdapat dalam penanganan data REGION pada file PICT. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2011-1374: Mark Yason dari IBM X-Force

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori yang terdapat dalam penanganan file PICT. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2012-3757: Jeremy Brown dari Microsoft dan Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Penggunaan setelah penyelesaian masalah yang terdapat dalam penanganan parameter plug-in QuickTime '_qtactivex_' pada elemen objek HTML. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2012-3751: chkr_d591 berfungsi dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file TeXML QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer yang terdapat dalam penanganan atribut transformasi pada elemen text3GTrack. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2012-3758: Alexander Gavrun bekerja sama dengan Zero Day Initiative HP TippingPoint

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file TeXML QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa kelebihan buffer yang terdapat dalam penanganan elemen gaya pada file TeXML QuickTime. Masalah tersebut telah diatasi melalui peningkatan pemeriksaan batas-batas.

    CVE-ID

    CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Tim Penelitian Kerentanan, TELUS Security Labs

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer yang terdapat dalam penanganan jenis MIME plug-in QuickTime. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2012-3753: Pavel Polischouk, Tim Penelitian Kerentanan, TELUS Security Labs

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Penggunaan setelah penyelesaian masalah yang terdapat dalam penanganan metode Clear() kontrol ActiveX QuickTime. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.

    CVE-ID

    CVE-2012-3754: CHkr_d591 berfungsi dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file Targa perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer yang terdapat dalam penanganan file gambar Targa. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2012-3755: Senator of Pirates

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Kelebihan buffer yang terdapat dalam penanganan kotak 'rnet' di file MP4. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2012-3756: Kevin Szkudlapski dari QuarksLab

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: