Цю статтю заархівовано, і компанія Apple більше не оновлює її

Інформація про проблеми системи безпеки, які усунено в оновленні Підтримки iLife 8.3.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Підтримки iLife 8.3.1, яке можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Підтримка iLife 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Доступно для: iLife 8.0 або Aperture 2 на Mac OS версій із 10.4.9 до 10.4.11

    Вплив: перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду

    Опис: під час обробки libTIFF зображень TIFF у кодуванні LZW існує безліч проблем із доступом до неініціалізованої пам’яті. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему через належну ініціалізацію пам’яті й додаткову перевірку зображень TIFF. Ці проблеми вже вирішені в системах під керуванням Mac OS X 10.5.5. Джерело: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Доступно для: iLife 8.0 або Aperture 2 на Mac OS версій із 10.4.9 до 10.4.11

    Вплив: перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду

    Опис: під час обробки зображень TIFF існує проблема пошкодження пам’яті. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему завдяки вдосконаленню обробки зображень TIFF. Цю проблему вже вирішено в системах під керуванням Mac OS X 10.5.5. Дякуємо Robert Swiecki з Google Security Team за повідомлення про цю проблему.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Доступно для: iLife 8.0 або Aperture 2 на Mac OS версій із 10.4.9 до 10.4.11

    Вплив: перегляд шкідливого зображення JPEG може призводити до несподіваного завершення роботи програми або виконання довільного коду

    Опис: під час обробки ImageIO вбудованих профілів ICC у зображеннях JPEG існує проблема пошкодження пам’яті. Перегляд великого шкідливого зображення JPEG може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває проблему завдяки вдосконаленню обробки профілів ICC. Цю проблему вже вирішено в системах під керуванням Mac OS X 10.5.5. Джерело: Apple.

Дата опублікування: