Tietoja iLife Support 8.3.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iLife Support 8.3.1:n turvallisuussisällöstä. Version voi ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen Lataukset-sivulta.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iLife Support 8.3.1

• ImageIO

  CVE-ID: CVE-2008-2327

  Saatavuus: iLife 8.0 tai Aperture 2 käyttöjärjestelmissä Mac OS 10.4.9–10.4.11

  Vaikutus: haitallisen TIFF-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: libTIFF:n LZW-koodattujen TIFF-kuvien käsittelyssä oli useita alustamattomaan muistiin liittyviä käyttöoikeusongelmia. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman kunnollisella muistin alustamisella ja TIFF-kuvien lisätarkistuksella. Nämä ongelmat on jo ratkaistu järjestelmissä, joissa on Mac OS X 10.5.5. Tekijänä Apple.

• ImageIO

  CVE-ID: CVE-2008-2332

  Saatavuus: iLife 8.0 tai Aperture 2 käyttöjärjestelmissä Mac OS 10.4.9–10.4.11

  Vaikutus: haitallisen TIFF-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman parantamalla TIFF-kuvien käsittelyä. Tämä ongelma on jo ratkaistu järjestelmissä, joissa on Mac OS X 10.5.5. Kiitokset Robert Swieckille (Google Security Team) tämän ongelman ilmoittamisesta.

• ImageIO

  CVE-ID: CVE-2008-3608

  Saatavuus: iLife 8.0 tai Aperture 2 käyttöjärjestelmissä Mac OS 10.4.9–10.4.11

  Vaikutus: suurikokoisen haitallisen JPEG-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: ImageIO:n JPEG-kuvissa olevien upotettujen ICC-profiilien käsittelyssä oli muistin vioittumisongelma. Suuren haitallisen JPEG-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman parantamalla ICC-profiilien käsittelyä. Tämä ongelma on jo ratkaistu järjestelmissä, joissa on Mac OS X 10.5.5. Tekijänä Apple.