Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan tambalan atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
QuickTime 7.7.3
- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer yang terdapat dalam penanganan data REGION pada file PICT. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2011-1374: Mark Yason dari IBM X-Force

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori yang terdapat dalam penanganan file PICT. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2012-3757: Jeremy Brown dari Microsoft dan Microsoft Vulnerability Research (MSVR)

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Penggunaan setelah penyelesaian masalah yang terdapat dalam penanganan parameter plug-in QuickTime '_qtactivex_' pada elemen objek HTML. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-ID

CVE-2012-3751: chkr_d591 berfungsi dengan iDefense VCP

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file TeXML QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer yang terdapat dalam penanganan atribut transformasi pada elemen text3GTrack. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2012-3758: Alexander Gavrun bekerja sama dengan Zero Day Initiative HP TippingPoint

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file TeXML QuickTime perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Beberapa kelebihan buffer yang terdapat dalam penanganan elemen gaya pada file TeXML QuickTime. Masalah tersebut telah diatasi melalui peningkatan pemeriksaan batas-batas.

CVE-ID

CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Tim Penelitian Kerentanan, TELUS Security Labs

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer yang terdapat dalam penanganan jenis MIME plug-in QuickTime. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2012-3753: Pavel Polischouk, Tim Penelitian Kerentanan, TELUS Security Labs

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Penggunaan setelah penyelesaian masalah yang terdapat dalam penanganan metode Clear() kontrol ActiveX QuickTime. Masalah ini telah diatasi melalui pengelolaan memori yang ditingkatkan.

CVE-ID

CVE-2012-3754: CHkr_d591 berfungsi dengan iDefense VCP

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file Targa perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer yang terdapat dalam penanganan file gambar Targa. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2012-3755: Senator of Pirates

 

- 

- 

QuickTime

Tersedia untuk: Windows 7, Vista, XP SP2 atau versi sesudahnya

Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Penjelasan: Kelebihan buffer yang terdapat dalam penanganan kotak 'rnet' di file MP4. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

CVE-ID

CVE-2012-3756: Kevin Szkudlapski dari QuarksLab