Sobre o conteúdo de segurança do iLife Support 8.3.1

Este documento descreve o conteúdo de segurança do iLife Support 8.3.1, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11

    Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: vários problemas de acesso de memória não inicializada no processamento por libTIFF de imagens TIFF codificadas com LZW. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio de inicialização de memória correta e validação adicional de imagens TIFF. Esses problemas foram resolvidos em sistemas executando o Mac OS X 10.5.5. Crédito: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11

    Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: problema de corrupção de memória no processamento de imagens TIFF. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de imagens TIFF. Esse problema já foi resolvido em sistemas executando Mac OS X 10.5.5. Agradecimentos a Robert Swiecki, da Google Security Team, por relatar esse problema.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Disponível para: iLife 8.0 ou Aperture 2, no Mac OS 10.4.9 a 10.4.11

    Impacto: a visualização de uma imagem JPEG grande criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: problema de corrupção de memória no processamento por ImageIO de perfis ICC incorporados em imagens JPEG. A visualização de uma imagem JPEG grande criada com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de perfis ICC. Esse problema já foi resolvido em sistemas executando o Mac OS X 10.5.5. Crédito: Apple.

Data da publicação: