Informazioni sui contenuti di sicurezza di Supporto iLife 8.3.1
In questo documento vengono descritti i contenuti di sicurezza di Supporto iLife 8.3.1, che possono essere scaricati e installati tramite le preferenze per Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
Supporto iLife 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Disponibile per: iLife 8.0 o Aperture 2, su Mac OS da 10.4.9 a 10.4.11
Impatto: la visualizzazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi relativi all'accesso alla memoria non inizializzata nella gestione da parte di libTIFF di immagini TIFF con codifica LZW. La visualizzazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una corretta inizializzazione della memoria e un'ulteriore convalida delle immagini TIFF. Questi problemi sono già stati risolti in sistemi con Mac OS X 10.5.5. Ringraziamo Apple.
ImageIO
CVE-ID: CVE-2008-2332
Disponibile per: iLife 8.0 o Aperture 2, su Mac OS da 10.4.9 a 10.4.11
Impatto: la visualizzazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione di immagini TIFF. La visualizzazione di un'immagine TIFF pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando l'elaborazione delle immagini TIFF. Questo problema è già stato risolto in sistemi con Mac OS X 10.5.5. Ringraziamo Robert Swiecki di Google Security Team per aver segnalato questo problema.
ImageIO
CVE-ID: CVE-2008-3608
Disponibile per: iLife 8.0 o Aperture 2, su Mac OS da 10.4.9 a 10.4.11
Impatto: la visualizzazione di una grande immagine JPEG pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione da parte di ImageIO di profili ICC incorporati in immagini JPEG. La visualizzazione di una grande immagine JPEG pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando l'elaborazione de profili ICC. Questo problema è già stato risolto in sistemi con Mac OS X 10.5.5. Ringraziamo Apple.