关于数码相机 RAW 兼容性更新 2.0 的安全性内容

  • 上次修改时间: 14 十一月, 2009
  • 文章: HT1232

摘要

此文件介绍了数码相机 RAW 兼容性更新 2.0 的安全性内容,您可以通过 软件更新选项或通过 Apple 下载进行下载并安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

受影响的产品

产品安全性

数码相机 RAW 兼容性更新 2.0

 

  • 相机支持

    CVE-ID:CVE-2008-0987

    适用于:Aperture 2 或具有 iLife Support 8.2 的 iPhoto 7.1.2

    影响:查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 Adobe 数码底片 (DNG) 图像文件时,出现堆栈缓冲区溢出。通过诱使用户打开恶意制作的图像文件,攻击者可能会导致应用程序意外终止或任意代码执行。此更新通过改进 DNG 图像文件的验证解决了这一问题。感谢 Laconic Security 的 Clint Ruoho 报告此问题。