Om sikkerhetsinnholdet i iLife Support 8.3.1

Dette dokumentet beskriver sikkerhetsinnholdet i iLife Support 8.3.1, som kan lastes ned og installeres via innstillinger for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et skadelig TIFF-bilde kan føre til avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med uinitialisert tilgang til minnet i libTIFFs håndtering av LZW-krypterte TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom riktig initialisering av minnet og ekstra validering av TIFF-bilder. Disse problemene er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av TIFF-bilder. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Takk til Robert Swiecki fra Google Security Team, som rapporterte dette problemet.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et stort, skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i ImageIOs håndtering av integrerte ICC-profiler i JPEG-bilder. Visning av et stort skadelig JPEG-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av ICC-profiler. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.

Publiseringsdato: