Az iLife Support 8.3.1 biztonsági változásjegyzéke

Ez a dokumentum az iLife Support 8.3.1 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iLife Support 8.3.1

• ImageIO

  CVE-azonosító: CVE-2008-2327

  A következőkhöz érhető el: iLife 8.0 vagy Aperture 2, Mac OS 10.4.9–10.4.11-es verzió

  Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet

  Leírás: Az LZW-kódolású TIFF-képek libTIFF általi kezelésében a nem inicializált memóriával kapcsolatosan több hiba merült fel. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés megfelelő memóriainicializálással és a TIFF-képek további ellenőrzésével küszöböli ki a hibát. Ezek a problémák a Mac OS X 10.5.5-ös verzióját futtató rendszereken már ki vannak küszöbölve. Köszönjük az Apple-nek.

• ImageIO

  CVE-azonosító: CVE-2008-2332

  A következőkhöz érhető el: iLife 8.0 vagy Aperture 2, Mac OS 10.4.9–10.4.11-es verzió

  Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet

  Leírás: A TIFF-képek kezelése memóriasérüléssel kapcsolatos problémát tartalmaz. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A frissítés a TIFF-képek hatékonyabb feldolgozásával küszöböli ki a hibát. Ez a probléma a Mac OS X 10.5.5-ös verzióját futtató rendszereken már ki van küszöbölve. Köszönjük Robert Swieckinek (Google Security Team) a probléma jelentését.

• ImageIO

  CVE-azonosító: CVE-2008-3608

  A következőkhöz érhető el: iLife 8.0 vagy Aperture 2, Mac OS 10.4.9–10.4.11-es verzió

  Érintett terület: Az ártó szándékkal létrehozott JPEG-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet

  Leírás: A JPEG-képekben beágyazott ICC-profilok ImageIO általi kezelése memóriasérüléssel kapcsolatos problémát tartalmaz. Az ártó szándékkal létrehozott, nagy JPEG-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés az ICC-profilok hatékonyabb feldolgozásával küszöböli ki a hibát. Ez a probléma a Mac OS X 10.5.5-ös verzióját futtató rendszereken már ki van küszöbölve. Köszönjük az Apple-nek.