Informationen zum Sicherheitsinhalt des RAW-Kompatibilitäts-Update 2.0 für Digitalkameras

In diesem Dokument wird der Sicherheitsinhalt des RAW-Kompatibilitäts-Update 2.0 für Digitalkameras beschrieben. Dieses kann unter Verwendung der Einstellungen unter Softwareaktualisierung oder über Apple Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches und Programmversionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "How to use the Apple Product Security PGP Key".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

RAW-Kompatibilitäts-Update 2.0 für Digitalkameras

  • Kamera-Support

    CVE-ID: CVE-2008-0987

    Verfügbar für: Aperture 2 oder iPhoto 7.1.2 mit iLife Support 8.2

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Adobe Digital Negative (DNG)-Bilddateien kommt es zu einem Stapelpufferüberlauf. Indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Bilddatei zu öffnen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit diesem Update wird das Problem durch verbesserte Überprüfung der DNG-Bilddateien behoben. Wir danken Clint Ruoho von Laconic Security für die Meldung dieses Problems.

Zuletzt geändert:
Hilfreich?

Zusätzliche Supportinformationen zum Produkt

Deutschland (Deutsch)