Om sikkerhedsindholdet i iPhoto 7.1.2
Oversigt
Dette dokument beskriver sikkerhedsindholdet i iPhoto 7.1.2, som kan hentes og installeres via Softwareopdatering eller fra Apple Downloads.
Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før der er foretaget en tilbundsgående undersøgelse, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.
Berørte produkter
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-id: CVE-2008-0043
Tilgængelig for: iPhoto ’08 7.1
Indvirkning: Abonnering på en skadeligt tilpasset photocast kan medføre vilkårlig kørsel af kode
Beskrivelse: Der findes en formateringsstrengsårbarhed i iPhoto. Ved at friste en bruger til at abonnere på en skadeligt tilpasset photocast, kan en fjernangriber fremkalde afvikling af vilkårlige koder. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige formteringsstrenge ved behandling af photocast-abonnementer. Tak til Nathan McFeters fra Ernst & Youngs Advanced Security Center, som har rapporteret dette problem.