Giới thiệu về nội dung bảo mật của iLife Support 8.3.1

Tài liệu này mô tả nội dung bảo mật của iLife Support 8.3.1. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Cập nhật phần mềm hoặc từ Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

iLife Support 8.3.1

  • ImageIO

    CVE-ID: CVE-2008-2327

    Phạm vi áp dụng: iLife 8.0 hoặc Aperture 2, trên Mac OS v10.4.9 đến v10.4.11

    Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Nhiều sự cố truy cập bộ nhớ chưa được khởi tạo tồn tại trong quá trình libTIFF xử lý hình ảnh TIFF được mã hóa LZW. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc khởi tạo bộ nhớ thích hợp và xác thực bổ sung các hình ảnh TIFF. Các sự cố này đã được giải quyết trong các hệ thống chạy Mac OS X v10.5.5. Nguồn: Apple.

  • ImageIO

    CVE-ID: CVE-2008-2332

    Phạm vi áp dụng: iLife 8.0 hoặc Aperture 2, trên Mac OS v10.4.9 đến v10.4.11

    Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hình ảnh TIFF. Sự cố này đã được giải quyết trong các hệ thống chạy Mac OS X v10.5.5. Cảm ơn Robert Swiecki thuộc Nhóm bảo mật của Google vì đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2008-3608

    Phạm vi áp dụng: iLife 8.0 hoặc Aperture 2, trên Mac OS v10.4.9 đến v10.4.11

    Tác động: Hành động xem hình ảnh JPEG lớn được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình ImageIO xử lý hồ sơ ICC đã nhúng trong hình ảnh JPEG. Hành động xem hình ảnh JPEG lớn được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện quy trình xử lý hồ sơ ICC. Sự cố này đã được giải quyết trong các hệ thống chạy Mac OS X v10.5.5. Nguồn: Apple.

Ngày đăng: