Title : Apple iLife and Aperture Image Handling Code Execution Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-3107
CVE ID : CVE-2008-2327 - CVE-2008-2332 - CVE-2008-3608CWE ID : CWE-119Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-11-11세부설명
==========Apple iLife and Aperture에서 원격의 공격자에 의해 취약한 시스템이 위험에 노출될 수 있는 다양한 취약점이 확인되었다.
이 문제는 기형의 LZW인코드된 TIFF 이미지나 JPEG 이미지에 임베드된 ICC 프로파일을 처리할 때 ImageIO에서
초기화되지 않은 메모리 접근과 메모리 오염 에러가 발생하기 때문이다. 이것ㅇ은 영향받는 어플리케이션을 크래쉬하거나
임의의 코드를 실행할 수 있다.
해결책
==========Apple iLife 8.0 on Mac OS versions 10.4.9 through 10.4.11
Apple Aperture 2 on Mac OS versions 10.4.9 through 10.4.11 레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/3107
http://support.apple.com/kb/HT3276영향받는 버전
==========Apple iLife 8.0 on Mac OS versions 10.4.9 through 10.4.11
Apple Aperture 2 on Mac OS versions 10.4.9 through 10.4.11
sH4
