Acerca del contenido de seguridad de la Actualización 2.0 de soporte del formato RAW de cámaras digitales
Resumen
Este documento describe el contenido de seguridad de la Actualización 2.0 de soporte del formato RAW de cámaras digitales, que puede descargarse e instalarse mediante las preferencias de Actualización de software, o desde Descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta "How to use the Apple Product Security PGP Key".
Cuando es posible, se utilizan ID CVE para referirse a los puntos vulnerables a fin de ofrecer más información.
Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos
Actualización 2.0 de soporte del formato RAW de cámaras digitales Soporte de cámara CVE-ID: CVE-2008-0987 Disponible para: Aperture 2 o iPhoto 7.1.2 con iLife Support 8.2 Impacto: la visualización de una imagen creada de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso Descripción: se produce un desbordamiento del búfer de pilas cuando se procesan archivos de imagen Adobe Digital Negative (DNG). Si un atacante induce al usuario a que abra un archivo de imagen creado con fines malintencionados, puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mejorando la validación de los archivos DNG de imagen. Gracias a Clint Ruoho de Laconic Security por informar de este problema.