מידע על תוכן האבטחה של iLife Support 8.3.1

מסמך זה מתאר את תוכן האבטחה של iLife Support 8.3.1, שניתן להוריד ולהתקין באמצעות העדפות עדכוני תוכנה, או מתוך הורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

iLife Support 8.3.1

• ImageIO

  ‏CVE-ID: ‏CVE-2008-2327

  זמין עבור: iLife 8.0 או Aperture 2, ב-Mac OS גרסה 10.4.9 עד v10.4.11

  השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: מספר בעיות של גישה לזיכרון לא מאותחל קיימות באופן הטיפול של libTIFF בתמונות TIFF עם קידוד LZW. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אתחול זיכרון הולם ואימות נוסף של תמונות TIFF. בעיות אלו כבר טופלו במערכות הפועלות עם Mac OS X v10.5.5. קרדיט: Apple.

• ImageIO

  ‏CVE-ID: ‏CVE-2008-2332

  זמין עבור: iLife 8.0 או Aperture 2, ב-Mac OS גרסה 10.4.9 עד v10.4.11

  השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות עיבוד משופר של תמונות TIFF. בעיה זו כבר טופלה במערכות הפועלות עם Mac OS X v10.5.5. תודה ל-Robert Swiecki מצוות האבטחה של Google שדיווח על הבעיה.

• ImageIO

  ‏CVE-ID: ‏CVE-2008-3608

  זמין עבור: iLife 8.0 או Aperture 2, ב-Mac OS גרסה 10.4.9 עד v10.4.11

  השפעה: הצגת תמונת JPEG גדולה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

  תיאור: קיימת בעיה של השחתת זיכרון באופן הטיפול של ImageIO בפרופילי ICC מוטבעים בתמונות JPEG. הצגה של תמונת JPEG גדולה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי העדכון נותן מענה לבעיה באמצעות עיבוד משופר של פרופילי ICC. בעיה זו כבר טופלה במערכות הפועלות עם Mac OS X v10.5.5. קרדיט: Apple.