Informazioni sul contenuto di sicurezza di iPhoto 7.1.2
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di iPhoto 7.1.2, che può essere scaricato e installato dalle preferenze di Aggiornamento software o da Apple Downloads.
Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visita il sito web Sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".
Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.
Per informazioni su altri aggiornamenti per la sicurezza leggi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID: CVE-2008-0043
Disponibile per: iPhoto ’08 7.1
Impatto: l'abbonamento a un servizio di photocast pericoloso può comportare l'esecuzione arbitraria dei codici
Descrizione: iPhoto risulta vulnerabile a livello di stringa di formato. Consentendo a un utente di abbonarsi a un servizio di photocast pericoloso, un malintenzionato può determinare l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema con la miglior gestione delle stringhe dei formato durante l'elaborazione degli abbonamenti ai servizi di photocast. Si ringrazia Nathan McFeters del Centro di sicurezza avanzato della Ernst & Young per aver riferito il problema.