Сведения о проблемах системы безопасности, устраняемых обновлением iLife Support 8.3.1
В этом документе содержатся сведения о проблемах, устраняемых обновлением iLife Support 8.3.1, которое доступно для загрузки и установки с помощью настроек Обновление ПО или на странице загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iLife Support 8.3.1
ImageIO
Идентификатор CVE: CVE-2008-2327
Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11
Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке libTIFF изображений TIFF в кодировке LZW существует множество проблем с доступом к неинициализированной памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему посредством правильной инициализации памяти и дополнительной проверки изображений TIFF. Эти проблемы уже решены в системах под управлением Mac OS X 10.5.5. Благодарность: Apple.
ImageIO
Идентификатор CVE: CVE-2008-2332
Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11
Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке изображений TIFF существует проблема повреждения памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему за счет улучшенной обработки изображений TIFF. Эти проблемы уже решены в системах под управлением Mac OS X 10.5.5. Благодарим Robert Swiecki из подразделения Google Security Team за сообщение об этой проблеме.
ImageIO
Идентификатор CVE: CVE-2008-3608
Целевые продукти: iLife 8.0 или Aperture 2, на Mac OS 10.4.9 – 10.4.11
Воздействие. Открытие большого вредоносного изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке ImageIO встроенных профилей ICC в изображениях JPEG существует проблема повреждения памяти. Просмотр большого вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В этом обновлении устранено проблему за счет улучшенной обработки профилей ICC. Эта проблема уже решена в системах под управлением Mac OS X 10.5.5. Благодарность: Apple.