Apple iLife 及 Aperture 處理影像程式碼執行漏洞
最後更新
2011年01月28日
發佈日期:
2008年11月12日
2735
觀看次數
風險: 中度風險
在 Apple iLife 及 Aperture 發現多個漏洞,遠端攻擊者可利用漏洞危及受影響的系統。當處理異常 LZW 編碼的 TIFF 影像或內含 ICC 描述檔的 JPEG 影像檔案時,於 ImageIO 會產生未經初始化的記憶體存取及記憶體損毀錯誤。利用漏洞可終止受影響的應用程式或執行任意的程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 運行在 Mac OS 上的 Apple iLife 8.0 版本 10.4.9 至 10.4.11
- 運行在 Mac OS 上的 Apple Aperture 2 版本 10.4.9 至 10.4.11
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- Apply iLife Support 8.3.1 :
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=22080&cat=1&platform=osx&method=sa/iLifeSupport.dmg
漏洞識別碼
資料來源
相關連結
分享至