Mengenai konten keamanan QuickTime 7.6
Dokumen ini menjelaskan konten keamanan QuickTime 7.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.6
QuickTime
ID CVE: CVE-2009-0001
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5. atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Mengakses URL RTSP perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Ada tumpukan kelebihan buffer dalam penanganan QuickTime terhadap URL RTSP. Mengakses URL RTSP perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap URL RTSP. Terima kasih kepada Attila Suszter karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0002
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Menampilkan file film QTVR perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Ada tumpukan kelebihan buffer dalam penanganan QuickTime terhadap atom THKD di file film QTVR (QuickTime Virtual Reality). Menampilkan file QTVR yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0003
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2
Dampak: Menampilkan file film AVI perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer dapat terjadi saat memproses file film AVI. Membuka file film AVI perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0004
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Ada kelebihan buffer saat menangani file video MPEG-2 dengan konten audio MP3. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Chad Dougherty dari CERT Coordination Center karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0005
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terjadi kerusakan memori dalam penanganan QuickTime terhadap file film yang dikodekan H.263. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan menerapkan validasi tambahan terhadap file film yang dikodekan H.263. Terima kasih kepada Dave Soldera dari NGS Software karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0006
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Ada masalah penandatanganan dalam penanganan QuickTime terhadap file film yang dikodekan Cinepak, yang menyebabkan tumpukan kelebihan buffer. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini menangani masalah tersebut dengan menerapkan validasi tambahan terhadap file film. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
ID CVE: CVE-2009-0007
Tersedia untuk: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5, atau versi lebih baru, Windows Vista, XP SP2 dan SP3
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Ada tumpukan kelebihan buffer dalam penanganan QuickTime terhadap atom jpeg di file film QuickTime. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.