Mengenai konten keamanan QuickTime 7.5.5

Dokumen ini menjelaskan konten keamanan QuickTime 7.5.5. Perangkat lunak ini dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Tersedia untuk: Windows Vista, XP SP2, dan SP3

    Dampak: Menampilkan file film yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi dalam kodek Indeo v5 pihak ketiga untuk QuickTime, yang tidak disertakan dengan QuickTime. Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan tidak merender konten yang dikodekan oleh semua versi kodek Indeo. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X. Terima kasih kepada Paul Byrne dari NGSSoftware yang telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Tersedia untuk: Windows Vista, XP SP2, dan SP3

    Dampak: Menampilkan file film yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam kodek Indeo v3.2 pihak ketiga untuk QuickTime. Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan tidak merender konten yang dikodekan oleh semua versi kodek Indeo. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau lebih baru, Windows Vista, XP SP2, dan SP3

    Dampak: Menampilkan file QTVR yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan QuickTime terhadap atom panorama di file film QTVR (QuickTime Virtual Reality). Menampilkan file QTVR yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemeriksaan batas atom panorama. Terima kasih kepada Roee Hay dari IBM Rational Application Security Research Group karena telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi lebih baru, Windows Vista, XP SP2, dan SP3

    Dampak: Melihat file QTVR yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer dalam penanganan QuickTime terhadap atom panorama di file film QTVR (QuickTime Virtual Reality). Menampilkan file QTVR yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemeriksaan batas atom panorama. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Tersedia untuk: Windows Vista, XP SP2, dan SP3

    Dampak: Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan bilangan bulat saat QuickTime menangani gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada peneliti anonim yang bekerja sama dengan iDefense VCP karena sudah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau lebih baru, Windows Vista, XP SP2, dan SP3

    Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat QuickTime menangani atom STSZ dalam file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui pemeriksaan batas yang ditingkatkan terhadap atom STSZ. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi lebih baru, Windows Vista, XP SP2, dan SP3

    Dampak: Melihat file film yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa kerusakan memori saat QuickTime menangani file film yang dikodekan H.264. Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan menerapkan validasi tambahan terhadap file film yang dikodekan H.264. Terima kasih kepada peneliti anonim dan Subreption LLC yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Tersedia untuk: Windows Vista, XP SP2, dan SP3

    Dampak: Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk tidak valid saat QuickTime menangani gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan menyimpan dan memulihkan variabel global secara tepat. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X. Terima kasih kepada David Wharton yang telah melaporkan masalah ini.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 atau versi lebih baru, Windows Vista, XP SP2, dan SP3

    Dampak: Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba

    Deskripsi: Terdapat masalah baca di luar batas saat QuickTime menangani gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada Sergio 'shadown' Alvarez dari n.runs AG karena telah melaporkan masalah ini.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Harap hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: