เกี่ยวกับเนื้อหาความปลอดภัยของ iLife Support 8.3.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iLife Support 8.3.1 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
iLife Support 8.3.1
ImageIO
CVE-ID: CVE-2008-2327
มีให้สำหรับ: iLife 8.0 หรือ Aperture 2 บน Mac OS v10.4.9 ถึง v10.4.11
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าจำนวนมากในการจัดการภาพ TIFF ที่เข้ารหัสด้วย LZW ของ libTIFF ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการเริ่มต้นหน่วยความจำที่เหมาะสมและการตรวจสอบความถูกต้องของภาพ TIFF เพิ่มเติม ปัญหาเหล่านี้ได้รับการแก้ไขแล้วในระบบที่ใช้ Mac OS X v10.5.5 ขอขอบคุณ Apple
ImageIO
CVE-ID: CVE-2008-2332
มีให้สำหรับ: iLife 8.0 หรือ Aperture 2 บน Mac OS v10.4.9 ถึง v10.4.11
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการภาพ TIFF ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการประมวลผลภาพ TIFF ให้ดียิ่งขึ้น ปัญหานี้ได้รับการแก้ไขแล้วในระบบที่ใช้ Mac OS X v10.5.5 ขอขอบคุณ Robert Swiecki จาก Google Security Team ที่รายงานปัญหานี้
ImageIO
CVE-ID: CVE-2008-3608
มีให้สำหรับ: iLife 8.0 หรือ Aperture 2 บน Mac OS v10.4.9 ถึง v10.4.11
ผลกระทบ: การดูภาพ JPEG ขนาดใหญ่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการโปรไฟล์ ICC แบบฝังในภาพ JPEG ของ ImageIO การดูภาพ JPEG ขนาดใหญ่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการปรับปรุงการประมวลผลโปรไฟล์ ICC ให้ดียิ่งขึ้น ปัญหานี้ได้รับการแก้ไขแล้วในระบบที่ใช้ Mac OS X v10.5.5 ขอขอบคุณ Apple