Sprachen

Archived - Informationen zum Sicherheitsinhalt von iPhoto 7.1.2

In diesem Dokument wird der Sicherheitsinhalt von iPhoto 7.1.2 beschrieben. Diese Version kann mithilfe der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen CVE-IDs für weitere Informationen verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Verfügbar für: iPhoto ’08 7.1

    Auswirkung: Das Abonnieren eines in böser Absicht erstellten Photocasts kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In iPhoto existiert eine Formatzeichenketten-Schwachstelle. Indem ein Benutzer zum Abonnieren von in böser Absicht erstellten Photocasts verleitet wird, kann ein entfernter Angreifer willkürlichen Code ausführen. Das vorliegende Update löst dieses Problem durch eine verbesserte Formatzeichenketten-Behandlung bei der Verarbeitung von Photocast-Abonnements. Wir danken Nathan McFeters vom Ernst & Young Advanced Security Center für die Meldung dieses Problems.

Zuletzt geändert: 06.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 06.11.2011
  • Article: HT2359
  • Views:

    258

Zusätzliche Supportinformationen zum Produkt