Obsah zabezpečenia v aplikácii iLife Support 8.3.1
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iLife Support 8.3.1, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11
Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov TIFF s kódovaním LZW súčasťou libTIFF dochádza k viacerým problémom súvisiacim s prístupom k neinicializovanej pamäti. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou pamäte a dodatočným overovaním obrázkov TIFF. Tieto problémy boli vyriešené v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.
ImageIO
CVE-ID: CVE-2008-2332
Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11
Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania obrázkov TIFF. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie za nahlásenie tohto problému si zaslúži Robert Swiecki z tímu Google Security Team.
ImageIO
CVE-ID: CVE-2008-3608
Dostupné pre: iLife 8.0 alebo Aperture 2, v systéme Mac OS 10.4.9 až 10.4.11
Dopad: Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní vložených profilov ICC v obrázkoch JPEG súčasťou ImageIO dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie veľkého obrázka JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania profilov ICC. Tento problém bol vyriešený v systémoch Mac OS X 10.5.5. Poďakovanie patrí spoločnosti Apple.