Over de beveiligingsinhoud van iLife Support 8.3.1
In dit document wordt de beveiligingsinhoud beschreven van iLife Support 8.3.1. Deze versie kan worden gedownload en geïnstalleerd via het voorkeurenpaneel Software-update of via Apple Downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website voor Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Beschikbaar voor: iLife 8.0 of Aperture 2, op Mac OS v10.4.9 tot en met v10.4.11
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: libTIFF's aanpak voor LZW-gecodeerde TIFF-afbeeldingen bevat meerdere problemen met niet-gestarte geheugentoegang. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door geschikte geheugeninitialisatie en aanvullende validatie van TIFF-afbeeldingen. Deze problemen zijn al verholpen op systemen met Mac OS X v10.5.5. Met dank aan Apple.
ImageIO
CVE-ID: CVE-2008-2332
Beschikbaar voor: iLife 8.0 of Aperture 2, op Mac OS v10.4.9 tot en met v10.4.11
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugencorruptie bij het verwerken van TIFF-afbeeldingen. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde verwerking van TIFF-afbeeldingen. Dit probleem is al verholpen op systemen met Mac OS X v10.5.5. Met dank aan Robert Swiecki van het Google Security Team voor het rapporteren van dit probleem.
ImageIO
CVE-ID: CVE-2008-3608
Beschikbaar voor: iLife 8.0 of Aperture 2, op Mac OS v10.4.9 tot en met v10.4.11
Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging in ImageIO's verwerking van ingesloten ICC-profielen in JPEG-afbeeldingen. Het bekijken van een grote kwaadwillig vervaardigde JPEG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde verwerking van ICC-profielen. Dit probleem is al verholpen op systemen met Mac OS X v10.5.5. Met dank aan Apple.