Om sikkerhetsinnholdet i iLife Support 8.3.1

Dette dokumentet beskriver sikkerhetsinnholdet i iLife Support 8.3.1, som kan lastes ned og installeres via innstillinger for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et skadelig TIFF-bilde kan føre til avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med uinitialisert tilgang til minnet i libTIFFs håndtering av LZW-krypterte TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom riktig initialisering av minnet og ekstra validering av TIFF-bilder. Disse problemene er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av TIFF-bilder. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Takk til Robert Swiecki fra Google Security Team, som rapporterte dette problemet.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Tilgjengelig for: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 til v10.4.11

    Virkning: Visning av et stort, skadelig JPEG-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i ImageIOs håndtering av integrerte ICC-profiler i JPEG-bilder. Visning av et stort skadelig JPEG-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret behandling av ICC-profiler. Dette problemet er allerede løst i systemer som kjører Mac OS X v10.5.5. Kreditert: Apple.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: