Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
QuickTime 7.6.9
-
QuickTime
CVE-ID: CVE-2010-3787
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Nils dari MWR InfoSecurity, dan Will Dormann dari CERT/CC, atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3788
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar JP2. Menampilkan gambar JP2 perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi gambar JP2. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian Put dan Procyun, yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3789
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file avi. Menampilkan file avi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file avi. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Damian yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3790
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet, dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3791
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3792
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penandatanganan muncul saat QuickTime menangani file film MPEG yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film MPEG yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3793
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file film Sorenson yang dienkode. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file film Sorenson yang dienkode. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3794
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3795
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat QuickTime menangani gambar GIF. Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Mac OS X v10.6.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3800
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani file PICT. Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan validasi file PICT. Terima kasih kepada Moritz Jodeit dari n.runs AG dan Damian Put, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Hossein Lotfi (s0lute), yang bekerja sama dengan VeriSign iDefense Labs atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3801
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani gambar FlashPix. Menampilkan gambar FlashPix perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pengelolaan memori. Terima kasih kepada Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Rodrigo Rubira Branco dari Check Point Vulnerability Discovery Team atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-3802
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat QuickTime menangani atom panorama di file film QTVR (QuickTime Virtual Reality). Menampilkan file film QTVR perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan penanganan file film QTVR. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-1508
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani atom Track Header (tkhd). Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Moritz Jodeit dari n.runs AG, yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Carsten Eiram dari Secunia Research atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-0530
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Pengguna lokal akan memiliki akses ke informasi sensitif
Deskripsi: Masalah izin sistem file muncul di QuickTime. Pengguna lokal akan memiliki akses ke konten direktori "Komputer Apple" di profil pengguna, yang dapat mengakibatkan terungkapnya informasi sensitif. Masalah ini telah diatasi melalui peningkatan izin sistem file. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Geoff Strickler dari On-Line Transaction Consultants atas pelaporan masalah ini.
-
QuickTime
CVE-ID: CVE-2010-4009
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan bilangan bulat muncul saat QuickTime menangani file film. Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui peningkatan pemeriksaan batas-batas. Terima kasih kepada Honggang Ren dari FortiGuard Labs dari Fortinet atas pelaporan masalah ini.