Om sikkerhetsinnholdet i iPhoto 7.1.2

  • Sist endret: 22 juli, 2008
  • Artikkel: HT2359

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i iPhoto 7.1.2, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webområdet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet".

CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer".

Berørte produkter

iPhoto 7.x

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Tilgjengelig for: iPhoto ’08 7.1

    Effekt: Abonnement på en skadelig photocast kan føre til kjøring av arbitrær kode

    Beskrivelse: Det foreligger en svakhet i en formateringsstreng i iPhoto. Ved å oppfordre en bruker til å abonnere på en skadelig photocast, kan en ekstern angriper forårsake kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret håndtering av formateringsstrenger ved behandling av photocast-abonnementer. En takk til Nathan McFeters hos Ernst & Young's Advanced Security Center som meldte fra om dette problemet.