Mengenai konten keamanan iLife Support 8.3.1

Dokumen ini menjelaskan konten keamanan iLife Support 8.3.1. Perangkat lunak ini dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Tersedia untuk: iLife 8.0 atau Aperture 2, di Mac OS v10.4.9 hingga v10.4.11

    Dampak: Melihat gambar TIFF yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah beberapa akses memori yang tidak diinisiasi saat libTIFF menangani gambar TIFF dengan enkode LZW. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui inisiasi memori yang benar dan validasi tambahan terhadap gambar TIFF. Masalah ini telah diatasi pada sistem yang menjalankan Mac OS X v10.5.5. Apresiasi: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Tersedia untuk: iLife 8.0 atau Aperture 2, di Mac OS v10.4.9 hingga v10.4.11

    Dampak: Melihat gambar TIFF yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani gambar TIFF. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan gambar TIFF. Masalah ini telah diatasi pada sistem yang menjalankan Mac OS X v10.5.5. Terima kasih kepada Robert Swiecki dari Google Security Team karena telah melaporkan masalah ini.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Tersedia untuk: iLife 8.0 atau Aperture 2, di Mac OS v10.4.9 hingga v10.4.11

    Dampak: Melihat gambar JPEG yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat ImageIO menangani profil ICC yang tersemat di gambar JPEG. Melihat gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah melalui penyempurnaan pemrosesan profil ICC. Masalah ini telah diatasi pada sistem yang menjalankan Mac OS X v10.5.5. Apresiasi: Apple.

Tanggal Dipublikasikan: