Описание функций безопасности в обновлении Digital Camera RAW Compatibility Update 2.0
Обзор
В настоящем документе представлено описание функций обеспечения безопасности, включенных в обновление Digital Camera RAW Compatibility Update 2.0, которое можно загрузить и установить с веб-страницы "Mac OS X: обновление программного обеспечения" или с веб-страницы Apple Downloads.
В целях защиты своих клиентов компания Apple не разглашает, не обсуждает и не подтверждает сведения о проблемах безопасности до завершения полного исследования проблемы и выпуска всех необходимых исправлений и обновлений. Дополнительные сведения, касающиеся вопросов безопасности продуктов Apple, см. на странице Apple Product Security.
Дополнительные сведения о ключе PGP для обеспечения безопасности продуктов Apple см. на странице How to use the Apple Product Security PGP Key.
Если возможно, для дополнительной информации об уязвимостях используются идентификаторы CVE.
Дополнительные сведения о других обновлениях безопасности см. на странице Apple Security Updates.
Продукты, у которых возникает эта проблема
Безопасность продукта
Обновление совместимости с форматом RAW для цифровых фотоаппаратов, версия 2.0 Поддержка фотоаппаратов Идентификатор CVE: CVE-2008-0987 Доступно для программ Aperture 2 или iPhoto 7.1.2 с обновлением iLife Support 8.2 Проблема. Просмотр созданного со злым умыслом файла изображения может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода Описание. При обработке файлов изображения формата DNG (Adobe Digital Negative) возникает стековое переполнение буфера. Побуждая пользователя открыть созданный со злым умыслом файл изображения, злоумышленник может вызвать непредусмотренное завершение работы приложения или выполнение произвольного кода. Настоящее обновление решает проблему посредством усовершенствованной проверки файлов изображений формата DNG. Благодарим Клинта Руохо (Clint Ruoho) из компании Laconic Security за обнаружение этой проблемы.