À propos du contenu sécuritaire d’iPhoto 7.1.2
Résumé
Ce document décrit le contenu sécuritaire inclus dans iPhoto 7.1.2, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.
Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».
Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.
Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Produits concernés
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
Références CVE : CVE-2008-0043
Disponible pour : iPhoto ’08 7.1
Conséquences : l’abonnement à un photocast construit de manière malveillante peut conduire à l’exécution de code quelconque.
Description : il existe une vulnérabilité de chaîne de format dans iPhoto. En poussant un utilisateur à s’abonner à un photocast construit de manière malveillante, un attaquant distant peut causer une exécution de code quelconque. Cette mise à jour corrige le problème par une gestion améliorée des chaînes de format lors du traitement des abonnements à un photocast. Nous remercions Nathan McFeters de l’Advanced Security Center d’Ernst & Young pour avoir signalé ce problème.