Mengenai konten keamanan QuickTime 7.7.2

Pelajari mengenai konten keamanan QuickTime 7.7.2.

Dokumen ini menjelaskan konten keamanan QuickTime 7.7.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

QuickTime 7.7.2

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa kelebihan tumpukan muncul saat QuickTime menangani file TeXML. Masalah-masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0663 : Alexander Gavrun bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan tumpukan muncul saat QuickTime menangani track teks. Masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0664 : Alexander Gavrun bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan tumpukan buffer muncul saat menangani file film H.264 yang dikodekan.

    CVE-ID

    CVE-2012-0665 : Luigi Auriemma bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Membuka file MP4 yang dikodekan perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat menangani file MP4 yang dikodekan. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.3. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Pembaruan Keamanan 2012-001.

    CVE-ID

    CVE-2011-3458 : Luigi Auriemma dan pa_kt bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer yang sangat umum muncul saat menangani atom rdrf di file film QuickTime. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.3. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Pembaruan Keamanan 2012-001.

    CVE-ID

    CVE-2011-3459 : Luigi Auriemma bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya selama pengunduhan terus-menerus dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani tabel sampel audio. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.4. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Pembaruan Keamanan 2012-002.

    CVE-ID

    CVE-2012-0658 : Luigi Auriemma bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file MPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani file MPEG. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.4. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Pembaruan Keamanan 2012-002.

    CVE-ID

    CVE-2012-0659 : Peneliti anonim bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan tumpukan buffer muncul saat plugin QuickTime menangani objek QTMovie. Masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0666 : CHkr_D591 bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memproses gambar PNG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani file PNG. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.3. Untuk sistem Mac OS X v10.6, masalah ini telah diatasi di Pembaruan Keamanan 2012-001.

    CVE-ID

    CVE-2011-3460 : Luigi Auriemma bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak QTVR yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penandatanganan muncul saat menangani file film QTVR. Masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0667 : Alin Rad Pop bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penggunaan setelah bebas muncul saat menangani file film JPEG2000 yang dikodekan. Masalah ini tidak memengaruhi sistem sebelum OS X Lion. Untuk sistem OS X Lion, masalah ini telah diatasi di OS X Lion v10.7.4.

    CVE-ID

    CVE-2012-0661 : Damian Put bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani file film RLE yang dikodekan.

    CVE-ID

    CVE-2012-0668 : Luigi Auriemma bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat QuickTime menangani file film Sorenson yang dikodekan. Masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0669 : Damian Put bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat QuickTime menangani atom sean.

    CVE-ID

    CVE-2012-0670 : Tom Gallagher (Microsoft) dan Paul Bates (Microsoft) bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file .pict perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file .pict.

    CVE-ID

    CVE-2012-0671 : Rodrigo Rubira Branco (twitter.com/bsdaemon) dari Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Membuka file di jalur perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul saat QuickTime menangani jalur file. Masalah ini tidak memengaruhi sistem OS X.

    CVE-ID

    CVE-2012-0265 : Tielei Wang dari Georgia Tech Information Security Center melalui Secunia SVCRP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan file MPEG perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kekurangan bilangan bulat muncul saat QuickTime menangani stream audio di file MPEG.

    CVE-ID

    CVE-2012-0660: Justin Kim di Microsoft dan Microsoft Vulnerability Research (MSVR)

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: