Over de beveiligingsinhoud van Digital Camera RAW Compatibility Update 2.0

In dit document wordt de beveiligingsinhoud beschreven van de Camera RAW Compatibility Update 2.0, die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple Product Security voor meer informatie over de beveiliging van Apple-producten.

Zie "Hoe gebruikt u de Apple Product Security PGP-sleutel?" voor meer informatie over het gebruik van de Apple Product Security PGP-sleutel.

Waar mogelijk worden CVE-ID's gebruikt als referentie voor nadere informatie over de kwetsbare punten.

Om meer te lezen over beveiligingsupdates, raadpleegt u "Apple beveiligingsupdates."

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Digital Camera RAW Compatibility Update 2.0

  • Camera-ondersteuning

    CVE-ID: CVE-2008-0987

    Beschikbaar voor: Aperture 2 of iPhoto 7.1.2 met iLife-ondersteuning 8.2

    Effect: Het bekijken van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code.

    Omschrijving: Er komt een op stack gebaseerde bufferoverflow voor in de afhandeling van Adobe Digital Negative (DNG) afbeeldingbestanden. Door een gebruiker te verleiden een kwaadwillig vervaardigd afbeeldingsbestand te openen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door een verbeterde controle van DNG-afbeeldingsbestanden uit te voeren. Dank aan Clint Ruoho van Laconic Security voor het melden van dit probleem.

Publicatiedatum: