Acerca dos conteúdos de segurança do iLife Support 8.3.1

Este documento descreve os conteúdos de segurança do iLife Support 8.3.1, que podem ser descarregados e instalados através das preferências da Atualização de software ou das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iLife Support 8.3.1

  • ImageIO

    ID CVE: CVE-2008-2327

    Disponível para: iLife 8.0 ou Aperture 2, para Mac OS v10.4.9 até v10.4.11

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existem vários problemas no libTIFF relacionados com o acesso a memória não inicializada no processamento de imagens TIFF com codificação LZW. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da inicialização adequada da memória e da validação adicional de imagens TIFF. Estes problemas já foram resolvidos nos sistemas com Mac OS X v10.5.5. Crédito: Apple.

  • ImageIO

    ID CVE: CVE-2008-2332

    Disponível para: iLife 8.0 ou Aperture 2, para Mac OS v10.4.9 até v10.4.11

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de imagens TIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado das imagens TIFF. Este problema já foi resolvido nos sistemas com Mac OS X v10.5.5. Os nossos agradecimentos a Robert Swiecki da Google Security Team por ter comunicado este problema.

  • ImageIO

    ID CVE: CVE-2008-3608

    Disponível para: iLife 8.0 ou Aperture 2, para Mac OS v10.4.9 até v10.4.11

    Impacto: visualizar uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de perfis ICC incorporados em imagens JPEG pelo ImageIO. Visualizar uma imagem JPEG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado dos perfis ICC. Este problema já foi resolvido nos sistemas com Mac OS X v10.5.5. Crédito: Apple.

Data de publicação: