Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu obsługi iLife 8.3.1.
W tym dokumencie opisano funkcje dotyczące zabezpieczeń w uaktualnieniu obsługi iLife 8.3.1, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Obsługa iLife 8.3.1
ImageIO
Identyfikator CVE: CVE-2008-2327
Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: podczas obsługi zakodowanych w LZW obrazów TIFF przez bibliotekę libTIFF występują liczne błędy związane z dostępem do pamięci niezainicjowanej. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez właściwą inicjację pamięci i dodatkowe sprawdzenie poprawności obrazów TIFF. Problemy te są już rozwiązane w systemach uruchamiających system Mac OS X 10.5.5. Problem wykryła firma Apple.
ImageIO
Identyfikator CVE: CVE-2008-2332
Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: podczas obsługi obrazów TIFF występuje błąd związany z uszkodzeniem pamięci. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania obrazów TIFF. Problemy te są już rozwiązane w systemach uruchamiających system Mac OS X 10.5.5. Problem zgłosił Robert Święcki z Google Security Team.
ImageIO
Identyfikator CVE: CVE-2008-3608
Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11
Zagrożenie: wyświetlenie dużego złośliwie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: podczas obsługi osadzonych w obrazach JPEG profili ICC występuje błąd związany z uszkodzeniem pamięci. Wyświetlenie dużego złośliwie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania profili ICC. Problem ten jest już rozwiązany w systemach uruchamiających system Mac OS X 10.5.5. Problem wykryła firma Apple.