Sobre o conteúdo de segurança do iLife Support 8.3.1
Este documento descreve o conteúdo de segurança do iLife Support 8.3.1, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11
Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: vários problemas de acesso de memória não inicializada no processamento por libTIFF de imagens TIFF codificadas com LZW. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio de inicialização de memória correta e validação adicional de imagens TIFF. Esses problemas foram resolvidos em sistemas executando o Mac OS X 10.5.5. Crédito: Apple.
ImageIO
CVE-ID: CVE-2008-2332
Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11
Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: problema de corrupção de memória no processamento de imagens TIFF. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de imagens TIFF. Esse problema já foi resolvido em sistemas executando Mac OS X 10.5.5. Agradecimentos a Robert Swiecki, da Google Security Team, por relatar esse problema.
ImageIO
CVE-ID: CVE-2008-3608
Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11
Impacto: a visualização de uma imagem JPEG grande criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: problema de corrupção de memória no processamento por ImageIO de perfis ICC incorporados em imagens JPEG. A visualização de uma imagem JPEG grande criada com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de perfis ICC. Esse problema já foi resolvido em sistemas executando o Mac OS X 10.5.5. Crédito: Apple.