Obsah zabezpečenia v aplikácii iLife Support 8.3.1

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iLife Support 8.3.1, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov TIFF s kódovaním LZW súčasťou libTIFF dochádza k viacerým problémom súvisiacim s prístupom k neinicializovanej pamäti. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou pamäte a dodatočným overovaním obrázkov TIFF. Tieto problémy boli vyriešené v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania obrázkov TIFF. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie za nahlásenie tohto problému si zaslúži Robert Swiecki z tímu Google Security Team.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11

    Dopad: Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní vložených profilov ICC v obrázkoch JPEG súčasťou ImageIO dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania profilov ICC. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.

Dátum zverejnenia: