デジタルカメラ RAW 互換性アップデート 2.0 のセキュリティコンテンツについて
概要
この記事では、デジタルカメラ RAW 互換性アップデート 2.0 のセキュリティコンテンツについて説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネルまたは ソフトウェア・アップデートページを利用してダウンロードおよびインストールできます。
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
製品のセキュリティ
デジタルカメラ RAW 互換性アップデート 2.0
- Camera Support
CVE-ID:CVE-2008-0987
対象:Aperture 2 または iPhoto 7.1.2 + iLife サポート 8.2
影響:悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行される可能性がある。
説明:Adobe Digital Negative (DNG) 画像ファイルの処理に関しては、スタックベースのバッファオーバーフロー問題があります。アタッカーは、悪意を持って作成された画像ファイルを開くようにユーザを誘導することで、アプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。このアップデートでは、DNG 画像ファイルの検証を強化することによって、この問題が解消されています。この問題の報告は、Laconic Security の Clint Ruoho 氏の功績によるものです。
この記事を評価する: