Acerca do conteúdo de segurança da Actualização de compatibilidade RAW para câmaras digitais 2.0
Resumo
Este documento descreve o conteúdo de segurança da Actualização de compatibilidade RAW para câmaras digitais 2.0, que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir das Descargas Apple.
Para protecção dos seus clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer patches ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple".
Produtos afectados
Segurança de produtos
Actualização de compatibilidade RAW para câmaras digitais 2.0 Câmaras suportadas ID CVE: CVE-2008-0987 Disponível para: Aperture 2 ou iPhoto 7.1.2 com iLife Support 8.2 Impacto: visualizar uma imagem produzida com más intenções pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário Descrição: existe um excesso da pilha do buffer durante o processamento de ficheiros de imagem Adobe Digital Negative (DNG). Ao aliciar um utilizador a abrir um ficheiro de imagem malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria da validação dos ficheiros de imagem DNG. Os nossos agradecimentos a Clint Ruoho da Laconic Security por comunicar este problema.