Om sikkerhetsinnholdet i iLife Support 8.3.1
Dette dokumentet beskriver sikkerhetsinnholdet i iLife Support 8.3.1, som kan lastes ned og installeres via innstillinger for Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11
Virkning: Visning av et skadelig TIFF-bilde kan føre til avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er flere problemer med uinitialisert tilgang til minnet i libTIFFs håndtering av LZW-krypterte TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom riktig initialisering av minnet og ekstra validering av TIFF-bilder. Disse problemene er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.
ImageIO
CVE-ID: CVE-2008-2332
Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11
Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av TIFF-bilder. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Takk til Robert Swiecki fra Google Security Team, som rapporterte dette problemet.
ImageIO
CVE-ID: CVE-2008-3608
Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11
Virkning: Visning av et stort, skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i ImageIOs håndtering av integrerte ICC-profiler i JPEG-bilder. Visning av et stort skadelig JPEG-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av ICC-profiler. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.