iLife Support 8.3.1 のセキュリティコンテンツについて
iLife Support 8.3.1 のセキュリティコンテンツについて説明します。これらはシステム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
iLife Support 8.3.1
ImageIO
CVE-ID:CVE-2008-2327
対象:Mac OS v10.4.9 ~ v10.4.11 上の iLife 8.0 または Aperture 2
影響:悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:LZW でエンコードされた TIFF 画像の libTIFF による処理に未初期化メモリアクセスの脆弱性が複数存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。功績:Apple
ImageIO
CVE-ID:CVE-2008-2332
対象:Mac OS v10.4.9 ~ v10.4.11 上の iLife 8.0 または Aperture 2
影響:悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:TIFF 画像の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することで問題が解消されています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。この問題の報告は Google Security Team の Robert Swiecki 氏の功績によるものです。
ImageIO
CVE-ID:CVE-2008-3608
対象:Mac OS v10.4.9 ~ v10.4.11 上の iLife 8.0 または Aperture 2
影響:悪意をもって作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:JPEG 画像に埋め込まれている ICC プロファイルを ImageIO が処理する際にメモリ破損が引き起こされる可能性があります。悪意を持って作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ICC プロファイルの処理を強化することで問題が解消されています。この問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。功績:Apple