關於 iLife Support 8.3.1 的安全性內容

本文說明 iLife Support 8.3.1 的安全性內容,可透過「軟體更新」偏好設定或從「Apple 下載項目」下載並安裝。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

iLife Support 8.3.1

  • ImageIO

    CVE-ID:CVE-2008-2327

    適用於:Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:libTIFF 處理 LZW 編碼的 TIFF 影像時,存在多個未初始化記憶體存取的問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過正確的記憶體初始化和 TIFF 影像的額外驗證,已解決問題。已在執行 Mac OS X v10.5.5 的系統解決這些問題。感謝:Apple。

  • ImageIO

    CVE-ID:CVE-2008-2332

    適用於:Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:處理 TIFF 影像時出現記憶體損毀問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進 TIFF 影像的處理程序,已解決問題。已在執行 Mac OS X v10.5.5 的系統解決此問題。感謝 Google 安全團隊的 Robert Swiecki 回報此問題。

  • ImageIO

    CVE-ID:CVE-2008-3608

    適用於:Mac OS v10.4.9 至 v10.4.11 上的 iLife 8.0 或 Aperture 2

    影響:檢視惡意製作的大型 JPEG 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 在處理 JEPG 影像中嵌入式 ICC 描述檔時,出現記憶體損毀問題。檢視惡意製作的大型 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進 ICC 描述檔的處理程序,已解決問題。已在執行 Mac OS X v10.5.5 的系統解決此問題。感謝:Apple。

發佈日期: