iLife Support 8.3.1'in güvenli içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihlerinden veya Apple İndirilenler sayfasından indirilip yüklenebilen iLife Support 8.3.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iLife Support 8.3.1

• ImageIO

  CVE-ID: CVE-2008-2327

  İlgili sürümler: Mac OS v10.4.9 - v10.4.11'deki iLife 8.0 veya Aperture 2

  Etki: Kötü amaçlarla oluşturulmuş bir TIFF görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

  Açıklama: LibTIFF'in LZW kodlu TIFF görüntülerini işlemesinde birden fazla ilklendirilmemiş bellek erişimi sorunu var. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, uygun bellek ilklendirmesi ve TIFF görüntüleri için ek doğrulama ile bu sorunu giderir. Bu sorunlar, Mac OS X v10.5.5 yüklü sistemlerde zaten giderilmiştir. Teşekkür: Apple.

• ImageIO

  CVE-ID: CVE-2008-2332

  İlgili sürümler: Mac OS v10.4.9 - v10.4.11'deki iLife 8.0 veya Aperture 2

  Etki: Kötü amaçlarla oluşturulmuş bir TIFF görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

  Açıklama: TIFF görüntülerinin işlenmesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, TIFF görüntülerinin işlenmesini iyileştirerek sorunu giderir. Bu sorun, Mac OS X v10.5.5 yüklü sistemlerde zaten giderilmiştir. Bu sorunu bildirdiği için Google Güvenlik Ekibi'nden Robert Swiecki'ye teşekkür ederiz.

• ImageIO

  CVE-ID: CVE-2008-3608

  İlgili sürümler: Mac OS v10.4.9 - v10.4.11'deki iLife 8.0 veya Aperture 2

  Etki: Kötü amaçlarla oluşturulmuş büyük bir JPEG görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

  Açıklama: ImageIO's JPEG görüntülerindeki gömülü ICC profillerini işlenmesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş büyük bir JPEG görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ICC profillerinin işlenmesini iyileştirerek sorunu giderir. Bu sorun, Mac OS X v10.5.5 yüklü sistemlerde zaten giderilmiştir. Teşekkür: Apple.