Mengenai konten keamanan QuickTime 7.7.5

Dokumen ini menjelaskan konten keamanan QuickTime 7.7.5.

Pembaruan ini dapat diunduh dan diinstal menggunakan Pembaruan Perangkat Lunak, atau dari situs web Bantuan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut mengenai Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

QuickTime 7.7.5

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penunjuk yang tidak diinisialisasi muncul saat menangani daftar track. Masalah ini telah diatasi melalui pemeriksaan kesalahan yang lebih baik.

    CVE-ID

    CVE-2014-1243 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) bekerja sama dengan Zero Day Initiative HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani file film H.264 yang dikodekan. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1244 : Tom Gallagher & Paul Bates bekerja sama dengan Zero Day Initiative HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pertukaran bita di luar batas muncul saat menangani deskripsi gambar QuickTime. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2013-1032 : Jason Kratzer bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penandatanganan muncul saat menangani file atom 'stsz'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1245 : Tom Gallagher & Paul Bates bekerja sama dengan Zero Day Initiative HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani atom 'ftab'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1246 : Peneliti anonim bekerja sama dengan Zero Day Initiative HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file atom 'dref'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1247 : Tom Gallagher & Paul Bates bekerja sama dengan Zero Day Initiative HP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani atom 'ldat'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1248 : Jason Kratzer bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Menampilkan gambar PSD perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani gambar PSD. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1249 : dragonltx dari Tim Keamanan Tencent

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pertukaran bita di luar batas muncul saat menangani elemen 'ttfo'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1250 : Jason Kratzer bekerja sama dengan iDefense VCP

  • QuickTime

    Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani atom 'clef'. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2014-1251 : Aliz Hammond bekerja sama dengan HP's Zero Day Initiative

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: