关于 iLife Support 8.3.1 的安全性内容

本文介绍了 iLife Support 8.3.1 的安全性内容，可通过“软件更新”偏好设置或从“Apple 下载”进行下载和安装。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iLife Support 8.3.1

• ImageIO

  CVE-ID：CVE-2008-2327

  适用于：Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

  影响：查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：libTIFF 在处理 LZW 编码的 TIFF 图像时存在多个未初始化的内存访问问题。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。这一更新通过正确的内存初始化和对 TIFF 图像进行额外验证，解决了这个问题。这些问题在运行 Mac OS X v10.5.5 的系统中已得到了解决。感谢：Apple。

• ImageIO

  CVE-ID：CVE-2008-2332

  适用于：Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

  影响：查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 TIFF 图像时存在内存损坏问题。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。这一更新通过改进 TIFF 图像的处理方式，解决了这个问题。这个问题在运行 Mac OS X v10.5.5 的系统中已得到了解决。感谢 Google Security Team 的 Robert Swiecki 报告这个问题。

• ImageIO

  CVE-ID：CVE-2008-3608

  适用于：Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

  影响：查看恶意制作的大型 JPEG 图像可能会导致应用程序意外终止或任意代码执行

  描述：ImageIO 在处理 JPEG 图像中内嵌 ICC 描述文件时存在内存损坏问题。查看恶意制作的大型 JPEG 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过改进 ICC 描述文件的处理方式，解决了这个问题。这个问题在运行 Mac OS X v10.5.5 的系统中已得到了解决。感谢：Apple。