Over de beveiligingsinhoud van iPhoto 7.1.2
Overzicht
In dit document wordt de beveiligingsinhoud van iPhoto 7.1.2 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.
Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.
Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "De Apple PGP-sleutel voor productbeveiliging gebruiken".
Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.
Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".
Producten waarbij dit probleem kan optreden
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID: CVE-2008-0043
Beschikbaar voor: iPhoto ’08 7.1
Effect: Abonneren op een kwaadwillig vervaardigde photocast kan leiden tot uitvoering van willekeurige code
Omschrijving: iPhoto heeft een kwetsbaarheid gerelateerd aan de stringindeling. Door een gebruiker te verleiden zich te abonneren op een kwaadwillig vervaardigde photocast, kan een externe aanvaller uitvoering van willekeurige code veroorzaken. Deze update verhelpt dit probleem door verbeterde afhandeling van formatstrings bij het verwerken van photocast-abonnementen. Dank aan Nathan McFeters van het Advanced Security Center van Ernst & Young voor het melden van deze kwestie.