Mengenai konten keamanan QuickTime 7.6.9

Dokumen ini menjelaskan konten keamanan QuickTime 7.6.9.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Nils dari MWR InfoSecurity, dan Will Dormann dari CERT/CC, atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi gambar JP2. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian Put dan Procyun, yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file avi. Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file avi. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet, dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penandatanganan muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film MPEG yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film Sorenson yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file film Sorenson yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar GIF. Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file PICT. Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file PICT. Terima kasih kepada Moritz Jodeit dari n.runs AG dan Damian Put, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Hossein Lotfi (s0lute), yang bekerja sama dengan VeriSign iDefense Labs atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Terima kasih kepada Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Rodrigo Rubira Branco dari Check Point Vulnerability Discovery Team atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani atom panorama di file film QTVR (QuickTime Virtual Reality). Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film QTVR. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani atom Track Header (tkhd). Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Moritz Jodeit dari n.runs AG, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Pengguna lokal akan memiliki akses ke informasi sensitif

    Deskripsi: Masalah izin sistem file muncul di QuickTime. Pengguna lokal akan memiliki akses ke konten direktori "Komputer Apple" di profil pengguna, yang dapat mengakibatkan terungkapnya informasi sensitif. Masalah ini telah diatasi melalui peningkatan izin sistem file. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Geoff Strickler dari On-Line Transaction Consultants atas pelaporan masalah ini.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet atas pelaporan masalah ini.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: