Сведения о проблемах системы безопасности, устраняемых обновлением iLife Support 8.3.1

В этом документе содержатся сведения о проблемах, устраняемых обновлением iLife Support 8.3.1, которое доступно для загрузки и установки с помощью настроек Обновление ПО или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iLife Support 8.3.1

  • ImageIO

    Идентификатор CVE: CVE-2008-2327

    Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11

    Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке libTIFF изображений TIFF в кодировке LZW существует множество проблем с доступом к неинициализированной памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему посредством правильной инициализации памяти и дополнительной проверки изображений TIFF. Эти проблемы уже решены в системах под управлением Mac OS X 10.5.5. Благодарность: Apple.

  • ImageIO

    Идентификатор CVE: CVE-2008-2332

    Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11

    Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке изображений TIFF существует проблема повреждения памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему за счет улучшенной обработки изображений TIFF. Эти проблемы уже решены в системах под управлением Mac OS X 10.5.5. Благодарим Robert Swiecki из подразделения Google Security Team за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2008-3608

    Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11

    Воздействие. Открытие большого вредоносного изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке ImageIO встроенных профилей ICC в изображениях JPEG существует проблема повреждения памяти. Просмотр большого вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему за счет улучшенной обработки профилей ICC. Эта проблема уже решена в системах под управлением Mac OS X 10.5.5. Благодарность: Apple.

Дата публикации: