Mengenai konten keamanan QuickTime 7.7.1
Dokumen ini menjelaskan konten keamanan QuickTime 7.7.1.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.7.1
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat QuickTime menangani file film dengan enkode H.264. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3219: Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan pengungkapan isi memori
Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat QuickTime menangani penangan data URL di dalam file film. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah implementasi saat QuickTime menangani hierarki atom di dalam file film. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3221: peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Penyerang pada posisi jaringan dengan hak istimewa dapat memasukkan skrip di domain lokal saat menampilkan HTML template
Deskripsi: Terdapat masalah penulisan skrip lintas situs pada ekspor “Simpan untuk Web” di QuickTime Player. File HTML template yang dibuat dengan fitur ini mereferensikan file skrip dari asal yang tidak dienkripsi. Penyerang pada posisi jaringan dengan hak istimewa mungkin dapat memasukkan skrip berbahaya di domain lokal jika pengguna melihat file template secara lokal. Masalah ini diatasi dengan menghapus referensi ke skrip online. Masalah ini tidak memengaruhi sistem OS X Lion. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel dari vtty.com
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file FlashPix perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat QuickTime menangani file FlashPix. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3222: Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat QuickTime menangani file FLIC. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori saat QuickTime menangani file film. Untuk sistem OS X Lion, masalah ini diatasi di OS X Lion v10.7.2. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Pembaruan Keamanan 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan bilangan bulat dalam penanganan file PICT. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah status tanda tangan dalam penanganan tabel font yang disematkan dalam file film QuickTime.
CVE-ID
CVE-2011-3248: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan buffer dalam penanganan file film dengan enkode FLC.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kelebihan bilangan bulat dalam penanganan file film dengan enkode JPEG2000.
CVE-ID
CVE-2011-3250: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan atom TKHD di file film. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat QuickTime menangani file film dengan enkode RLE. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.