iPhoto 7.1.2 のセキュリティコンテンツについて
概要
システム環境設定の「ソフトウェア・アップデート」またはソフトウェア・アップデートからダウンロードしてインストール可能な iPhoto 7.1.2 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID:CVE-2008-0043
対象となるバージョン:iPhoto '08 7.1
影響:悪意を持って作成された Photocast を購読すると、任意のコードが実行される可能性がある。
説明:iPhoto にフォーマットストリングの脆弱性があります。リモートの攻撃者がユーザが悪質な Photocast を購読するように誘導し、結果として任意のコードが実行される危険性があります。このアップデートでは、Photocast 購読時のフォーマットストリングの処理を改善することで、問題に対応します。この問題の報告は、Ernst & Young's Advanced Security Center の Nathan McFeters 氏の功績によるものです。