Om säkerhetsinnehållet i iLife Support 8.3.1

I det här dokumentet beskrivs säkerhetsinnehållet i iLife Support 8.3.1, som kan hämtas och installeras via inställningarna för Programvaruuppdatering eller från Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Tillgängligt för: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 till v10.4.11

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns flera oinitierade minnesåtkomstproblem i libTIFFs hantering av LZW-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom korrekt minnesinitiering och ytterligare validering av TIFF-bilder. Dessa problem är redan åtgärdade i system som kör Mac OS X v10.5.5. Kredit: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Tillgängligt för: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 till v10.4.11

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett problem med minneskorruption upphör vid hanteringen av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av TIFF-bilder. Det här problemet är redan åtgärdat i system som kör Mac OS X v10.5.5. Tack till Robert Swiecki från Googles säkerhetsteam för att han rapporterade det här problemet.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Tillgängligt för: iLife 8.0 eller Aperture 2, på Mac OS v10.4.9 till v10.4.11

    Effekt: Visning av en stor JPEG-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett problem med minneskorruption i ImageIO:s hantering av inbäddade ICC-profiler i JPEG-bilder. Visning av en stor JPEG-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av ICC-profiler. Detta problem är redan åtgärdat i system som kör Mac OS X v10.5.5. Kredit: Apple.

Publiceringsdatum: