關於數位相機 RAW 相容性更新 2.0 的安全性內容
摘要
此文件描述了數位相機 RAW 相容性更新 2.0 的安全性內容,可透過 軟體更新偏好設定或從 Apple 下載進行下載並安裝。
為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請造訪 Apple 產品安全性網站。
如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱<如何使用 Apple 產品安全性 PGP 金鑰>。
如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱<Apple 安全性更新>。
受影響的產品
產品安全性
數位相機 RAW 相容性更新 2.0
-
攝影機支援
CVE-ID: CVE-2008-0987
適用於:Aperture 2 或 iPhoto 7.1.2 with iLife Support 8.2
影響:檢視惡意製作的影像可能導致非預期的應用程式終止或任意執行程式碼
說明:處理 Adobe 數位負片 (DNG) 影像檔案時,出現堆疊型緩衝區溢位。藉由誘導使用者開啟惡意製作的影像檔案,攻擊者會導致應用程式意外終止或任意執行程式碼。此更新透過改善 DNG 影像檔案的驗證,解決了問題。感謝 Laconic Security 的 Clint Ruoho 報告此問題。