Acerca do conteúdo de segurança do Xcode Tools 3.1

  • Última alteração: 22 Julho, 2008
  • Artigo: HT2352

Resumo

Este documento descreve o conteúdo de segurança do Xcode Tools 3.1.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer patches ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

Produtos afectados

Segurança de produtos

Xcode Tools 3.1

  • Exemplos CoreImage

    ID CVE: CVE-2008-2304

    Disponível para: Mac OS X v10.5.x

    Impacto: Abrir um documento Fun House poderá originar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: O Xcode Tools contém uma aplicação exemplo denominada Core Image Fun House que processa conteúdo com a extensão ".funhouse". Poderá ocorrer uma situação de limite máximo ultrapassado da memória intermédia nesta aplicação ao processar ficheiros ".funhouse". A abertura de uma ficheiro ".funhouse" criado com intuito malicioso pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige o problema através da verificação de limites melhorada. Os nossos agradecimentos a Kevin Finisterre da Netragard por comunicar este problema.

  • WebObjects

    ID CVE: CVE-2008-2318

    Disponível para: Mac OS X v10.5.x

    Impacto: Os IDs de sessão do WebObjects poderão ser divulgados a outros sítios da Web

    Descrição: O WebObjects contém uma API para geração de URLs em documentos HTML através do elemento dinâmico WOHyperlink. Quando o WOHyperlink é utilizado, acrescenta sempre um ID de sessão ao URL gerado, mesmo em URLs absolutos. A utilização do WOHyperlink para criar URLs que apontem para outros sítios da Web poderá resultar na divulgação do ID de sessão do utilizador actual a esses sítios. Esta actualização resolve o problema, acrescentando IDs de sessão a URLs absolutos apenas quando explicitamente solicitados.

 

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.