Om sikkerhedsindholdet i iLife Support 8.3.1

I dette dokument beskrives sikkerhedsindholdet i iLife Support 8.3.1, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Fås til: iLife 8.0 eller Aperture 2 på Mac OS v10.4.9 til og med v10.4.11

    Effekt: Visning af skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes flere problemer med adgang til ikke-initialiseret hukommelse i libTIFFs håndtering af LZQ-kodede TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via korrekt hukommelsesinitialisering og yderligere validering af TIFF-billeder. Problemerne er allerede løst på systemer, der kører Mac OS X v10.5.5. Tak til: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Fås til: iLife 8.0 eller Aperture 2 på Mac OS v10.4.9 til og med v10.4.11

    Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med håndteringen af TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret behandling af TIFF-billeder. Problemet er allerede løst på systemer, der kører Mac OS X v10.5.5. Tak til Robert Swiecki fra Google Security Team, som har rapporteret problemet.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Fås til: iLife 8.0 eller Aperture 2 på Mac OS v10.4.9 til og med v10.4.11

    Effekt: Visning af et stort, skadeligt JPEG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med ImageIOs håndtering af integrerede ICC-profiler i JPEG-billeder. Visning af et stort skadeligt JPEG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret behandling af ICC-profiler. Problemet er allerede løst på systemer, der kører Mac OS X v10.5.5. Tak til: Apple.

Udgivelsesdato: