Acerca del contenido de seguridad de iPhoto 7.1.2
Resumen
En este documento se describe el contenido de seguridad de iPhoto 7.1.2, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de seguridad de los productos de Apple.
Cuando es posible, se utilizan ID CVE para identificar los puntos vulnerables al proporcionar información adicional.
Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.
Productos afectados
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
ID CVE: CVE-2008-0043
Disponible para: iPhoto ’08 7.1
Impacto: la suscripción a un photocast creado de manera malintencionada puede hacer que se ejecute código intruso.
Descripción: existe una vulnerabilidad de las cadenas de formato en iPhoto. Un atacante remoto puede inducir al usuario a que abra un photocast diseñado con fines malintencionados, lo que provocará la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora del procesamiento de las cadenas de formato durante el proceso de suscripciones a photocasts. Gracias a Nathan McFeters del Ernst & Young's Advanced Security Center por informar de este problema.