Mengenai konten keamanan QuickTime 7.7
Dokumen ini menjelaskan konten keamanan QuickTime 7.7.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
QuickTime 7.7
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat menangani file PICT di QuickTime. Membuka file PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0245: Subreption LLC yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori saat menangani gambar JPEG2000 di QuickTime. Melihat gambar JPEG2000 perusak yang berbahaya dengan QuickTime dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.7 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0186: Will Dormann dari CERT/CC
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan bocornya data video dari situs lain
Deskripsi: Terdapat masalah lintas asal saat menangani pengalihan lintas situs di plug-in QuickTime. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan bocornya data video dari situs lain. Masalah ini ditangani dengan mencegah QuickTime agar tidak mengikuti pengarahan ke situs lain. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.7 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai dan Microsoft Vulnerability Research (MSVR)
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Memutar file WAV perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat saat menangani file RIFF WAV di QuickTime. Memutar file WAV perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0209: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat menangani contoh tabel QuickTime dalam file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0210: Honggang Ren dari Laboratorium FortiGuard dari Fortinet
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat saat menangani saluran audio file film di QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0211: Luigi Auriemma yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file JPEG perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan buffer saat menangani file JPEG di QuickTime. Membuka file JPEG perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Khusus sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem dengan OS X Lion.
CVE-ID
CVE-2011-0213: Luigi Auriemma yang bekerja sama dengan VCP dari iDefense
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan gambar GIF perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani gambar GIF di QuickTime. Membuka gambar GIF perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-0246: Kontributor anonim yang bekerja sama dengan program SecuriTeam Secure Disclosure dari Beyond Security
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Membuka file film H.264 perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa tumpukan kelebihan buffer saat menangani file film yang dikodekan H.264. Menampilkan file film H.264 perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-0247: Roi Mallo dan Sherab Giovannini yang berkerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Mengunjungi situs web perusak berbahaya yang menggunakan Internet Explorer dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani file QTL dalam kontrol ActiveX di QuickTime. Mengunjungi situs web perusak yang berbahaya menggunakan Internet Explorer dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-0248: Chkr_d591 yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani atom STSC di file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem OS X Lion.
CVE-ID
CVE-2011-0249: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan bilangan bulat saat menangani atom STSS dalam file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem OS X Lion.
CVE-ID
CVE-2011-0250: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan bilangan bulat saat menangani atom STSZ dalam file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem OS X Lion.
CVE-ID
CVE-2011-0251: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan bilangan bulat saat menangani atom STTS dalam file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem OS X Lion.
CVE-ID
CVE-2011-0252: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat tumpukan kelebihan buffer saat menangani file PICT. Membuka file PICT perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini tidak memengaruhi sistem Mac OS X v10.7.
CVE-ID
CVE-2011-0257: Matt 'j00ru' Jurczyk yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2, atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan bilangan bulat saat menangani atom track run dalam file film QuickTime. Membuka file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Untuk sistem Mac OS X v10.6, masalah ini ditangani pada Mac OS X v10.6.8 dan tidak memengaruhi sistem Mac OS X v10.7.
CVE-ID
CVE-2011-0256: Peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint
QuickTime
Tersedia untuk: Windows 7, Vista, XP SP2 atau versi lebih baru
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat menangani deskripsi gambar dalam file film QuickTime. Masalah ini tidak memengaruhi sistem Mac OS X.
CVE-ID
CVE-2011-0258: Damian Put yang bekerja sama dengan Zero Day Initiative dari TippingPoint
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.