Om sikkerhetsinnholdet i kompatibilitetsoppdatering 2.0 for digitalt kamera-RAW
Oppsummering
Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i kompatibilitetsoppdatering 2.0 for digitalt kamera-RAW, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på Webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
CVE-ID-er brukes der det er mulig som en henvisning til svakheter, for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet
Kompatibilitetsoppdatering 2.0 for digitalt kamera-RAW Kamera Support CVE-ID: CVE-2008-0987 Tilgjengelig for: Aperture 2 eller iPhoto 7.1.2 med iLife Support 8.2 Virkning: Visning av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av arbitrær kode Beskrivelse: Det foreligger en stakk-basert bufferoverflyt i håndteringen av bildefiler av typen Adobe Digital Negative (DNG). Ved å oppfordre en bruker til å åpne en skadelig bildefil, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedret validering av DNG-bildefiler. En takk til Clint Ruoho hos Laconic Security for å melde fra om dette problemet.