À propos du contenu sécuritaire de la mise à jour 2.0 de compatibilité RAW de l'appareil photo numérique
Résumé
Ce document décrit le contenu sécuritaire de la mise à jour 2.0 de compatibilité RAW de l'appareil photo numérique, qui peut être téléchargée et installée via les préférences·Mise à jour de logiciels, ou depuisMises à jour de logiciels Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits, consultez la page Sécurité produit Appledu site web Apple.
Pour plus de renseignements sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».
Lorsque cela est possible, des références CVEsont utilisées afin de référencer les vulnérabilités pour plus de renseignements.
Pour connaître les autres mises à jour de sécurité disponibles, consultez l’article « Mises à jour de sécurité Apple ».
Produits concernés
Sécurité produit
Mise à jour 2.0 de compatibilité RAW de l'appareil photo numérique Assistance pour l'appareil photo CVE-ID: CVE-2008-0987 Disponible pour : Aperture 2 ou iPhoto 7.1.2 avec iLife Support 8.2 Impact : l'affichage d'une image malveillante peut conduire à un blocage inattendu d'application ou à l'exécution de code quelconque. Description : lors de la manipulation des fichiers images Adobe Digital negative (DNG), il existe un dépassement de mémoire tampon basé sur une pile. En poussant un utilisateur à ouvrir un fichier image·construit de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour concerne le problème de la validation améliorée des fichiers images DNG. Merci à Clint Ruoho de Laconic Security d'avoir signalé ce problème.