Informazioni sul contenuto di sicurezza di Xcode Tools 3.1
Riepilogo
Questo documento descrive il contenuto di sicurezza di Xcode Tools 3.1.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedere al sito web Apple Product Security (Aggiornamenti di sicurezza Apple).
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedere "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedere "Apple Security Updates" (Aggiornamenti di sicurezza Apple).
Prodotti interessati
Sicurezza dei prodotti
Xcode Tools 3.1
-
Esempi CoreImage
CVE-ID: CVE-2008-2304
Disponibile per: Mac OS X v10.5.x
Impatto: l'apertura di un documento Fun House può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: gli Xcode Tools contengono un'applicazione di esempio chiamata Core Image Fun House che gestisce i contenuti con estensione ".funhouse". Si potrebbe verificare un overflow del buffer in questa applicazione durante l'elaborazione dei file ".funhouse". L'apertura di un file ".funhouse" pericoloso può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Kevin Finisterre di Netragard per aver riferito questo problema.
-
WebObjects
CVE-ID: CVE-2008-2318
Disponibile per: Mac OS X v10.5.x
Impatto: gli ID sessione di WebObjects potrebbero venire divulgati ad altri siti Web
Descrizione: WebObjects contiene un'API per la generazione di URL nei documenti HTML tramite l'elemento dinamico WOHyperlink. Quando viene utilizzato, WOHyperlink assegna sempre un ID sessione all'URL generato, anche in caso di URL assoluti. L'uso di WOHyperlink per la creazione di URL che puntano ad altri siti Web può causare la divulgazione dell'ID sessione dell'utente corrente a tali siti. Questo aggiornamento risolve il problema assegnando gli ID sessione agli URL assoluti solo se esplicitamente richiesto.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.