Mengenai konten keamanan QuickTime 7.6.9

Dokumen ini menjelaskan konten keamanan QuickTime 7.6.9.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

QuickTime 7.6.9

• QuickTime

  CVE-ID: CVE-2010-3787

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Nils dari MWR InfoSecurity, dan Will Dormann dari CERT/CC, atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3788

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi gambar JP2. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian Put dan Procyun, yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3789

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file avi. Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file avi. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3790

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet, dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3791

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Kelebihan buffer muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3792

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah penandatanganan muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film MPEG yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3793

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film Sorenson yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file film Sorenson yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3794

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3795

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar GIF. Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3800

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file PICT. Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file PICT. Terima kasih kepada Moritz Jodeit dari n.runs AG dan Damian Put, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Hossein Lotfi (s0lute), yang bekerja sama dengan VeriSign iDefense Labs atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3801

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Terima kasih kepada Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Rodrigo Rubira Branco dari Check Point Vulnerability Discovery Team atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-3802

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani atom panorama di file film QTVR (QuickTime Virtual Reality). Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film QTVR. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-1508

  Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani atom Track Header (tkhd). Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Moritz Jodeit dari n.runs AG, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-0530

  Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Pengguna lokal akan memiliki akses ke informasi sensitif

  Deskripsi: Masalah izin sistem file muncul di QuickTime. Pengguna lokal akan memiliki akses ke konten direktori "Komputer Apple" di profil pengguna, yang dapat mengakibatkan terungkapnya informasi sensitif. Masalah ini telah diatasi melalui peningkatan izin sistem file. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Geoff Strickler dari On-Line Transaction Consultants atas pelaporan masalah ini.

• QuickTime

  CVE-ID: CVE-2010-4009

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

  Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Kelebihan bilangan bulat muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet atas pelaporan masalah ini.