Tietoja Digital Camera RAW Compatibility Update 2.0:n turvallisuussisällöstä.
Yhteenveto
Tässä asiakirjassa kuvataan Digital Camera RAW Compatibility Update 2.0 -päivityksen turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Apple Downloads -sivustolta.
Suojatakseen asiakkaitaan Apple ei anna tietoja tietoturvaongelmista tai käsittele tai vahvista niitä ennen kuin täydellinen tutkinta on suoritettu ja tarpeelliset korjaukset tai julkaisut ovat saatavana. Lisätietoja Apple-tuetteiden tietoturvasta on Apple-tuotteiden tietoturva -sivustossa.
Lisätietoja Apple-tuotteiden tietoturvan PGP-avaimesta on artikkelissa How to use the Apple Product Security PGP Key (Apple-tuotteiden tietoturvan PGP-avaimen käyttäminen).
CVE-tunnuksia käytetään viitteinä haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.
Lisätietoja turvallisuuspäivityksistä on sivulla Apple Security Updates.
Tuotteet, joita asia koskee
Tuoteturvallisuus
Digital Camera RAW Compatibility Update 2.0 Kameratuki CVE-ID: CVE-2008-0987 Saatavilla seuraaville tuotteille: Aperture 2 tai iPhoto 7.1.2 ja iLife Support 8.2 Vaikutus: Vihamielisen kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen Kuvaus: Adobe Digital Negative (DNG) -kuvatiedostojen käsittelyssä ilmenee pinopohjaisen puskurin ylivuoto. Houkuttelemalla käyttäjän avaamaan vihamielisen kuvatiedoston hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parannetulla DNG-tiedoston tarkistuksella. Kiitos Laconic Securityn Clint Ruoholle tästä ongelmasta ilmoittamisesta.