Αυτό το άρθρο έχει αρχειοθετηθεί και δεν ενημερώνεται πλέον από την Apple.

Πληροφορίες για το περιεχόμενο ασφάλειας του iLife Support 8.3.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iLife Support 8.3.1, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Διατίθεται για: iLife 8.0 ή Aperture 2, σε Mac OS v10.4.9 έως v10.4.11

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

    Περιγραφή: Υπάρχουν πολλά ζητήματα πρόσβασης σε μη αρχικοποιημένη μνήμη κατά τον χειρισμό, από το libTIFF, εικόνων TIFF με κωδικοποίηση LZW. Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της σωστής αρχικοποίησης μνήμης και της πρόσθετης επικύρωσης των εικόνων TIFF. Αυτά τα ζητήματα έχουν ήδη αντιμετωπιστεί στα συστήματα με Mac OS X v10.5.5. Πηγή: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Διατίθεται για: iLife 8.0 ή Aperture 2, σε Mac OS v10.4.9 έως v10.4.11

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

    Περιγραφή: Υπάρχει ένα ζήτημα καταστροφής μνήμης κατά τον χειρισμό εικόνων TIFF. Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επεξεργασίας των εικόνων TIFF. Αυτό το ζήτημα έχει ήδη αντιμετωπιστεί στα συστήματα με Mac OS X v10.5.5. Ευχαριστούμε τον Robert Swiecki της Ομάδας ασφάλειας της Google που ανέφερε αυτό το ζήτημα.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Διατίθεται για: iLife 8.0 ή Aperture 2, σε Mac OS v10.4.9 έως v10.4.11

    Αποτέλεσμα: Η προβολή μιας μεγάλης κακόβουλης εικόνας JPEG ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

    Περιγραφή: Υπάρχει ένα ζήτημα καταστροφής μνήμης κατά τον χειρισμό, από το ImageIO, ενσωματωμένων προφίλ ICC σε εικόνες JPEG. Η προβολή μιας μεγάλης κακόβουλης εικόνας JPEG ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επεξεργασίας των προφίλ ICC. Αυτό το ζήτημα έχει ήδη αντιμετωπιστεί στα συστήματα με Mac OS X v10.5.5. Πηγή: Apple.

Ημερομηνία δημοσίευσης: