Informacje o zabezpieczeniach dotyczących uaktualnienia zgodności z plikami RAW cyfrowych aparatów fotograficznych, wersja 2.0
Podsumowanie
W niniejszym dokumencie opisano zawartość związaną z zabezpieczeniami dotyczącą uaktualnienia zgodności z plikami RAW cyfrowych aparatów fotograficznych, wersja 2.0, które można pobrać i zainstalować przy użyciu preferencji uaktualnień oprogramowania lub z witryny plików do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, omawia ani potwierdza problemów dotyczących bezpieczeństwa, zanim nie zostaną one zbadane i dostępne będą wszelkie konieczne poprawki i wydania. Więcej informacji o Bezpieczeństwie produktów Apple znajduje się w witrynie Bezpieczeństwo produktów firmy Apple.
Więcej informacji dotyczących klucza PGP zabezpieczeń produktów Apple znajduje się w artykule „Używanie klucza PGP zabezpieczeń produktów firmy Apple”.
Tam gdzie to możliwe, jako odwołań do luk w zabezpieczeniach użyto identyfikatorów CVE, aby ułatwić uzyskanie dalszych informacji.
Aby uzyskać informacje o innych uaktualnieniach zabezpieczeń, patrz artykuł „Uaktualnienia zabezpieczeń firmy Apple”.
Dotyczy produktów
Bezpieczeństwo produktów
Uaktualnienie zgodności z plikami RAW cyfrowych aparatów fotograficznych, wersja 2.0 Obsługiwane aparaty fotograficzne Identyfikator CVE: CVE-2008-0987 Dostępne dla: Aperture 2 lub iPhoto 7.1.2 z uaktualnieniem iLife Support 8.2 Wpływ: Wyświetlanie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Opis: Podczas obsługiwania plików obrazów DNG (Adobe Digital Negative) występuje przepełnienie buforu stosu. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku obrazu, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania poprawności plików obrazów w formacie DNG. Ten problem zgłosił Clint Ruoho z firmy Laconic Security.