Obsah zabezpečenia v aplikácii iLife Support 8.3.1

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iLife Support 8.3.1, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov TIFF s kódovaním LZW súčasťou libTIFF dochádza k viacerým problémom súvisiacim s prístupom k neinicializovanej pamäti. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou pamäte a dodatočným overovaním obrázkov TIFF. Tieto problémy boli vyriešené v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania obrázkov TIFF. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie za nahlásenie tohto problému si zaslúži Robert Swiecki z tímu Google Security Team.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní vložených profilov ICC v obrázkoch JPEG súčasťou ImageIO dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania profilov ICC. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: