Mengenai konten keamanan QuickTime 7.7.5

Dokumen ini menjelaskan konten keamanan QuickTime 7.7.5.

Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak atau dari situs web Dukungan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

QuickTime 7.7.5

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak diinisialisasi saat menangani daftar trek. Masalah ini telah diatasi melalui pemeriksaan kesalahan yang ditingkatkan.

    CVE-ID

    CVE-2014-1243: Tom Gallagher (Microsoft) & Paul Bates (Microsoft) yang bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat menangani file film dengan enkode H.264. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1244 : Tom Gallagher & Paul Bates yang bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pertukaran byte di luar batas saat menangani deskripsi gambar QuickTime. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2013-1032 : Jason Kratzer yang bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pada tanda tangan saat menangani atom ‘stsz’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1245 : Tom Gallagher & Paul Bates yang bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat menangani atom ‘ftab’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1246 : Peneliti anonim yang bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani atom ‘dref’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1247 : Tom Gallagher & Paul Bates yang bekerja sama dengan Zero Day Initiative dari HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat menangani atom ‘ldat’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1248 : Jason Kratzer yang bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, dan versi lebih baru

    Dampak: Menampilkan gambar PSD perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat menangani gambar PSD. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1249 : dragonltx dari Tencent Security Team

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pertukaran byte di luar batas saat menangani elemen ‘ttfo’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1250 : Jason Kratzer yang bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2, dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat menyebabkan app berhenti secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat menangani atom ‘clef’. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-1251 : Aliz Hammond yang bekerja sama dengan Zero Day Initiative dari HP

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: