Mengenai konten keamanan QuickTime 7.6.2
Dokumen ini menjelaskan konten keamanan QuickTime 7.6.2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman “Pembaruan Keamanan Apple”.
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Membuka film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul dalam penanganan QuickTime terhadap 3 file video Sorenson. Hal ini dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap file video Sorenson 3. Terima kasih kepada Carsten Eiram dari Secunia Research karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0951
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Membuka file kompresi FLC perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan file kompresi FLC. Membuka file kompresi FLC perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE ID: CVE-2009-0952
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Menampilkan gambar PSD perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer dapat terjadi saat memproses gambar PSD. Membuka file PSD terkompresi perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0010
Tersedia untuk: Windows Vista dan XP SP3
Dampak: Membuka gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan bilangan bulat dalam penanganan QuickTime terhadap gambar PICT dapat menyebabkan tumpukan kelebihan buffer. Membuka file PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada Sebastian Apelt yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0953
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Membuka gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan QuickTime terhadap gambar PICT. Membuka file PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Terima kasih kepada Sebastian Apelt yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0954
Tersedia untuk: Windows Vista dan XP SP3
Dampak: Membuka file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan QuickTime terhadap jenis atom Clipping Region (CRGN) di file film. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0185
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan data audio dengan enkode MS ADPCM. Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Alin Rad Pop dari Secunia Research karena sudah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0955
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Membuka file video perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ekstensi penandatanganan muncul dalam penanganan QuickTime terhadap atom deskripsi gambar. Membuka file video Apple perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi atom deskripsi yang ditingkatkan. Terima kasih kepada Roee Hay dari IBM Rational Application Security Research Group karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0956
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Menampilkan file film yang berisi atom data pengguna yang merusak dan berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul dalam penanganan QuickTime terhadap file film. Menampilkan file film yang berisi ukuran atom data pengguna nol dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini menangani masalah dengan melakukan validasi tambahan atas file film, dan menampilkan dialog peringatan kepada pengguna. Terima kasih kepada Lurene Grenier dari Sourcefire, Inc (VRT) karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2009-0957
Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista, dan XP SP3
Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan QuickTime terhadap gamar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Charlie Miller dari Independent Security Evaluators, dan Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.