Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu obsługi iLife 8.3.1.

W tym dokumencie opisano funkcje dotyczące zabezpieczeń w uaktualnieniu obsługi iLife 8.3.1, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Obsługa iLife 8.3.1

  • ImageIO

    Identyfikator CVE: CVE-2008-2327

    Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: podczas obsługi zakodowanych w LZW obrazów TIFF przez bibliotekę libTIFF występują liczne błędy związane z dostępem do pamięci niezainicjowanej. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez właściwą inicjację pamięci i dodatkowe sprawdzenie poprawności obrazów TIFF. Problemy te są już rozwiązane w systemach uruchamiających system Mac OS X 10.5.5. Problem wykryła firma Apple.

  • ImageIO

    Identyfikator CVE: CVE-2008-2332

    Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: podczas obsługi obrazów TIFF występuje błąd związany z uszkodzeniem pamięci. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania obrazów TIFF. Problemy te są już rozwiązane w systemach uruchamiających system Mac OS X 10.5.5. Problem zgłosił Robert Święcki z Google Security Team.

  • ImageIO

    Identyfikator CVE: CVE-2008-3608

    Dostępne dla: iLife 8.0 lub Aperture 2 na Mac OS w wersjach od 10.4.9 do 10.4.11

    Zagrożenie: wyświetlenie dużego złośliwie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: podczas obsługi osadzonych w obrazach JPEG profili ICC występuje błąd związany z uszkodzeniem pamięci. Wyświetlenie dużego złośliwie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania profili ICC. Problem ten jest już rozwiązany w systemach uruchamiających system Mac OS X 10.5.5. Problem wykryła firma Apple.

Data publikacji: