Informazioni sul contenuto di sicurezza dell'aggiornamento 2.0 per la·compabitilità con il formato RAW delle fotocamere digitali
Riepilogo
Questo documento descrive il contenuto di sicurezza dell'aggiornamento 2.0 per la compatibilità con il formato RAW delle fotocamere digitali, che può essere scaricato e installato da tramite Aggiornamento Software oppure da Apple Downloads http://www.apple.com/support/downloads/.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web alla pagina aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple".
Ove possibile, per ulteriori informazioni vengono usati i CVE ID per far riferimento alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti
Aggiornamento 2.0 per la compatibilità con il formato RAW delle fotocamere digitali Supporto videocamere CVE-ID: CVE-2008-0987 Disponibile per Aperture 2 o per iPhoto 7.1.2 con iLife Support 8.2 Impatto: l'apertura di un'immagine pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici Descrizione: si verifica un problema di stack overflow del buffer durante la gestione dei file immagine DNG (Adobe Digital Negative). Attirando un utente ad aprire un file immagine pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con la miglior gestione della convalida dei file immagine DNG. Ringraziamo Clint Ruoho di Laconic Security per aver riferito il problema.