Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca del contenido de seguridad de iLife Support 8.3.1

En este documento se describe el contenido de seguridad de iLife Support 8.3.1, que se puede descargar e instalar desde las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

iLife Support 8.3.1

  • ImageIO

    ID de CVE: CVE-2008-2327

    Disponible para: iLife 8.0 o Aperture 2 sobre Mac OS v10.4.9 a v10.4.11

    Impacto: la visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: existen múltiples problemas de acceso a memoria no inicializada en el manejo de las imágenes TIFF con codificación LZW por parte de libTIFF. La visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Esta actualización aborda los problemas a través del inicio de memoria adecuado y validación adicional de imágenes TIFF. Estos problemas ya están resueltos en los sistemas con Mac OS X v10.5.5. Gracias a Apple.

  • ImageIO

    ID de CVE: CVE-2008-2332

    Disponible para: iLife 8.0 o Aperture 2 sobre Mac OS v10.4.9 a v10.4.11

    Impacto: la visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: existe un problema de corrupción de la memoria en el manejo de las imágenes TIFF. La visualización de una imagen TIFF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Esta actualización aborda el problema mediante un mejor procesamiento de las imágenes TIFF. Este problema ya está resuelto en los sistemas con Mac OS X v10.5.5. Gracias a Robert Swiecki de Google Security Team por informar de este problema.

  • ImageIO

    ID de CVE: CVE-2008-3608

    Disponible para: iLife 8.0 o Aperture 2 sobre Mac OS v10.4.9 a v10.4.11

    Impacto: la visualización de una imagen JPEG de gran tamaño creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario.

    Descripción: existe un problema de corrupción de la memoria en el manejo de los perfiles ICC incrustados en las imágenes JPEG por parte de ImageIO. La visualización de una imagen JPEG grande creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización aborda el problema mediante un mejor procesamiento de los perfiles ICC. Este problema ya está resuelto en los sistemas con Mac OS X v10.5.5. Gracias a Apple.

Fecha de publicación: