Despre conținutul de securitate din iLife Support 8.3.1
Acest document descrie conținutul de securitate din iLife Support 8.3.1, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple”.
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Disponibilitate pentru: iLife 8.0 sau Aperture 2, pe Mac OS v10.4.9 până la v10.4.11
Impact: vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
Descriere: există mai multe probleme de acces la memorie neinițializată la tratarea de către libTIFF a imaginilor TIFF codificate LZW. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin inițializarea corectă a memoriei și validarea suplimentară a imaginilor TIFF. Aceste probleme sunt deja rezolvate în sistemele care execută Mac OS X v10.5.5. Rezolvare: Apple.
ImageIO
CVE-ID: CVE-2008-2332
Disponibilitate pentru: iLife 8.0 sau Aperture 2, pe Mac OS v10.4.9 până la v10.4.11
Impact: vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
Descriere: există o problemă de corupere a memoriei în tratarea imaginilor TIFF. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare soluționează problema prin procesarea îmbunătățită a imaginilor TIFF. Această problemă este deja rezolvată în sistemele care execută Mac OS X v10.5.5. Îi mulțumim lui Robert Swiecki (Google Security Team) pentru raportarea acestei probleme.
ImageIO
CVE-ID: CVE-2008-3608
Disponibilitate pentru: iLife 8.0 sau Aperture 2, pe Mac OS v10.4.9 până la v10.4.11
Impact: vizualizarea unei imagini JPEG create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar.
Descriere: există o problemă de corupere a memoriei în tratarea ed către ImageIO a imaginilor JPEG. Vizualizarea unui fișier imagine JPEG creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare soluționează problema prin procesarea îmbunătățită a profilurilor ICC. Această problemă este deja rezolvată în sistemele care execută Mac OS X v10.5.5. Rezolvare: Apple.