Informacije o sigurnosnom sadržaju ažuriranja iLife Support 8.3.1

Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iLife Support 8.3.1, koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Dostupno za: iLife 8.0 ili Aperture 2, na sustavima Mac OS od v10.4.9 do v10.4.11

    Učinak: prikaz zlonamjerno stvorene TIFF slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji više problema s pristupom neinicijaliziranoj memoriji u načinu na koji libTIFF rukuje TIFF slikama kodiranima LZW-om. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem pravilnom inicijalizacijom memorije i dodatnom provjerom valjanosti TIFF slika. Ti problemi već su riješeni u sustavima s verzijom Mac OS X v10.5.5. Prijavio: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Dostupno za: iLife 8.0 ili Aperture 2, na sustavima Mac OS od v10.4.9 do v10.4.11

    Učinak: prikaz zlonamjerno stvorene TIFF slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem oštećenja memorije u načinu obrade TIFF slika. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom obradom TIFF slika. Taj problem već je riješen u sustavima s verzijom Mac OS X v10.5.5. Zahvaljujemo Robertu Swieckom iz Googleova tima za sigurnost na prijavi ovog problema.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Dostupno za: iLife 8.0 ili Aperture 2, na sustavima s verzijama Mac OS od v10.4.9 do v10.4.11

    Učinak: prikaz velike zlonamjerno stvorene JPEG slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem oštećenja memorije u načinu na koji ImageIO obrađuje ugrađene ICC profile u JPEG slikama. Prikaz velike zlonamjerno stvorene JPEG slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom obradom ICC profila. Taj je problem već riješen u sustavima s verzijom Mac OS X v10.5.5. Prijavio: Apple.

Datum objave: