Tietoja iPhoto 7.1.2:n turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan iPhoto 7.1.2:n turvallisuussisältöä. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Applen lataukset -sivulta.
Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjauspäivitykset tai -versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Applen tuoteturvallisuuden PGP-avaimen käyttöohjeet.
Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin lisätietojen tarjoamiseksi.
Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.
Tuotteet, joita asia koskee
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID: CVE-2008-0043
Saatavilla seuraaviin käyttöjärjestelmiin: iPhoto ’08 7.1
Vaikutus: Vihamielisen photocastin tilaaminen voi johtaa mielivaltaiseen koodin suorittamiseen
Kuvaus: iPhotossa on muotomerkkijonon haavoittuvuus. Houkuttelemalla käyttäjän tilaamaan vihamielisesti laadittu photocast, etähyökkääjä voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman käsittelemällä muotomerkkijonoja paremmin photocast tilauksia prosessoitaessa. Tämän ongelman on raportoinut Nathan McFeters, Ernst & Young's Advanced Security Center.