Mengenai konten keamanan QuickTime 7.6.6
Dokumen ini menjelaskan konten keamanan QuickTime 7.6.6.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Memproses gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan validasi gambar PICT. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.2. Untuk sistem Mac OS X v10.5, masalah ini diatasi di Pembaruan Keamanan 2009-006. Terima kasih kepada Nicolas Joly dari VUPEN Vulnerability Research Team karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0059
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Memutar konten audio perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan konten audio dengan enkode QDM2. Memutar konten audio perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0060
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Memutar konten audio perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan konten audio dengan enkode QDMC. Memutar konten audio perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0062
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan file film dengan enkode H.263. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode H.263. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada Damian Put dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0514
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan file film dengan enkode H.261. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode H.261. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada Will Dormann dari CERT/CC karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0515
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kerusakan memori dalam penanganan file film dengan enkode H.264. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode H.264. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0516
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan tumpukan buffer dalam penanganan file film dengan enkode RLE. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode RLE. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0517
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Deskripsi: Kelebihan tumpukan buffer dalam penanganan file film dengan enkode M-JPEG. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode M-JPEG. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada Damian Put dan peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0518
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan file film dengan enkode Sorenson. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode Sorenson. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada Will Dormann dari CERT/CC karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0519
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat dalam penanganan file film dengan enkode FlashPix. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0520
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan file film dengan enkode FLC. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode FLC. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada Moritz Jodeit dari n.runs AG yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Nicolas Joly dari VUPEN Security karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0526
Tersedia untuk: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file MPEG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan file film dengan enkode MPEG. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk file film dengan enkode MPEG. Untuk sistem Mac OS X v10.6, masalah ini diatasi di Mac OS X v10.6.3. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0527
Tersedia untuk: Windows 7, Vista, XP SP2
Dampak: Memproses gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat dalam penanganan gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Nicolas Joly dari VUPEN Vulnerability Research Team karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0528
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kerusakan memori dalam penanganan tabel warna di file film. Membuka file film perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan melakukan validasi tambahan untuk tabel warna. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0529
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Memproses gambar PICT perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penanganan gambar PICT. Membuka gambar PICT yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap gambar PICT. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
QuickTime
CVE-ID: CVE-2010-0536
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi yang lebih baru
Dampak: Memproses gambar BMP perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori dalam penanganan gambar BMP. Membuka gambar BMP perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan untuk gambar BMP. Masalah ini tidak memengaruhi sistem Mac OS X. Terima kasih kepada SkyLined dari Google, Inc. karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.