Informationen zum Sicherheitsinhalt von iLife Support 8.3.1

In diesem Dokument wird der Sicherheitsinhalt von iLife Support 8.3.1 beschrieben, der über die Einstellungen für Softwareupdates oder über Apple-Downloads heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

iLife Support 8.3.1

• ImageIO

  CVE-ID: CVE-2008-2327

  Verfügbar für: iLife 8.0 oder Aperture 2, auf Mac OS v10.4.9 bis v10.4.11

  Auswirkung: Das Anzeigen einer in böser Absicht erstellten TIFF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Bei der Verarbeitung von LZW-verschlüsselten TIFF-Bildern in libTIFF gibt es mehrere Probleme mit nicht initialisiertem Speicherzugriff. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine korrekte Arbeitsspeicherinitialisierung und zusätzliche Validierung von TIFF-Bildern. Diese Probleme wurden dank Apple auf Systemen mit Mac OS X v10.5.5 bereits behoben.

• ImageIO

  CVE-ID: CVE-2008-2332

  Verfügbar für: iLife 8.0 oder Aperture 2, auf Mac OS v10.4.9 bis v10.4.11

  Auswirkung: Das Anzeigen einer in böser Absicht erstellten TIFF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Bei der Verarbeitung von TIFF-Bildern gibt es ein Speicherbeschädigungsproblem. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch verbesserte Verarbeitung von TIFF-Bildern behoben. Dieses Problem wurde auf Systemen mit Mac OS X v10.5.5 bereits behoben. Danke an Robert Swiecki vom Google-Sicherheitsteam für die Meldung dieses Problems.

• ImageIO

  CVE-ID: CVE-2008-3608

  Verfügbar für: iLife 8.0 oder Aperture 2, auf Mac OS v10.4.9 bis v10.4.11

  Auswirkung: Das Anzeigen einer in böser Absicht erstellten JPEG-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Bei der Verarbeitung von eingebetteten ICC-Profilen in JPEG-Bildern gibt es ein Speicherbeschädigungsproblem. Das Anzeigen einer großen, in böswilliger Absicht erstellten JPEG-Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Mit diesem Update wird das Problem durch verbesserte Verarbeitung von ICC-Profilen behoben. Dieses Problem wurde dank Apple auf Systemen mit Mac OS X v10.5.5 bereits behoben.