Om säkerhetsinnehållet i Digital Camera RAW Compatibility Update 2.0
Översikt
Detta dokument beskriver säkerhetsinnehållet i Digital Camera RAW Compatibility Update 2.0, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från webbsidan Apple Downloads.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.
Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Gå till sidan "Apple Security Updates" för information om andra säkerhetsuppdateringar.
Berörda produkter
Produktsäkerhet
Digital Camera RAW Compatibility Update 2.0 Kamerasupport CVE-ID: CVE-2008-0987 Tillgänglig för: Aperture 2 eller iPhoto 7.1.2 med iLife Support 8.2 Inverkan: Visning av en uppsåtligt skapad bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod Beskrivning: En stack-baserad buffertöversvämning förekommer i hanteringen av DNG-bildfiler (Adobe Digital Negative). Genom att locka en användare till att öppna en uppsåtligt skapad bildfil kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av DNG-filer. Tack till Clint Ruoho på Laconic Security som rapporterade detta problem.