iLife Support 8.3.1 のセキュリティコンテンツについて

iLife Support 8.3.1 のセキュリティコンテンツについて説明します。これらはシステム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iLife Support 8.3.1

• ImageIO

  CVE-ID：CVE-2008-2327

  対象：Mac OS v10.4.9 ～ v10.4.11 上の iLife 8.0 または Aperture 2

  影響：悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：LZW でエンコードされた TIFF 画像の libTIFF による処理に未初期化メモリアクセスの脆弱性が複数存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。功績：Apple

• ImageIO

  CVE-ID：CVE-2008-2332

  対象：Mac OS v10.4.9 ～ v10.4.11 上の iLife 8.0 または Aperture 2

  影響：悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：TIFF 画像の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することで問題が解消されています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。この問題の報告は Google Security Team の Robert Swiecki 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2008-3608

  対象：Mac OS v10.4.9 ～ v10.4.11 上の iLife 8.0 または Aperture 2

  影響：悪意をもって作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  影響：JPEG 画像に埋め込まれている ICC プロファイルを ImageIO が処理する際にメモリ破損が引き起こされる可能性があります。悪意を持って作成された大サイズの JPEG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ICC プロファイルの処理を強化することで問題が解消されています。この問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。功績：Apple