Digital Camera RAW Compatibility Update 2.0의 보안 내용

  • 최근 수정일: 02 4월, 2008
  • 문서: HT1232

요약

이 문서에서는 Digital Camera RAW Compatibility Update 2.0(소프트웨어 업데이트 환경설정을 통해서 또는 Apple 다운로드에서 다운로드 및 설치 가능)의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple Product Security 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "How to use the Apple Product Security PGP Key"를 참조하십시오.

가능한 경우 CVE ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.

기타 다른 보안 업데이트에 대한 자세한 내용은 "Apple Security Updates"를 참조하십시오.

적용 제품

제품 보안

Digital Camera RAW Compatibility Update 2.0

  • 카메라 지원

    CVE-ID: CVE-2008-0987

    사용 대상: Aperture 2 또는 iPhoto 7.1.2(iLife Support 8.2 포함)

    영향: 악의적으로 제작된 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: DNG(Adobe Digital Negative) 이미지 파일을 처리하는 경우 스택 기반 버퍼 초과가 발생할 수 있습니다. 공격자는 악의적으로 제작된 이미지 파일을 열도록 사용자를 유혹하여 예상치 못한 응용 프로그램 중단을 초래하거나 임의의 코드가 실행되게 할 수 있습니다. 이 업데이트는 DNG 이미지 파일의 확인을 향상시켜 문제를 해결합니다. 이 문제를 보고한 사람은 Laconic Security의 Clint Ruoho입니다.