Informationen zum Sicherheitsinhalt von iPhoto 7.1.2

  • Zuletzt geändert: 22 Juli, 2008
  • Artikel: HT2359

Zusammenfassung

In diesem Dokument wird der Sicherheitsinhalt von iPhoto 7.1.2 beschrieben. Diese Version kann mithilfe der Option Software-Aktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen CVE-IDs für weitere Informationen verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Betroffene Produkte

iPhoto 7.x

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Verfügbar für: iPhoto ’08 7.1

    Auswirkung: Das Abonnieren eines in böser Absicht erstellten Photocasts kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: In iPhoto existiert eine Formatzeichenketten-Schwachstelle. Indem ein Benutzer zum Abonnieren von in böser Absicht erstellten Photocasts verleitet wird, kann ein entfernter Angreifer willkürlichen Code ausführen. Das vorliegende Update löst dieses Problem durch eine verbesserte Formatzeichenketten-Behandlung bei der Verarbeitung von Photocast-Abonnements. Wir danken Nathan McFeters vom Ernst & Young Advanced Security Center für die Meldung dieses Problems.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem