Informacje o zawartości związanej z zabezpieczeniami w programie iPhoto 7.1.2

  • Ostatnia modyfikacja: 22 lipiec, 2008
  • Artykuł: HT2359

Podsumowanie

Ten dokument zawiera informacje na temat zawartości związanej z zabezpieczeniami w programie iPhoto 7.1.2, który można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania firmy Apple.

Dbając o bezpieczeństwo użytkowników, firma Apple nie informuje o problemach dotyczących zabezpieczeń, ani ich nie omawia i nie potwierdza, do chwili ich całkowitego zbadania i udostępnienia koniecznych poprawek lub nowych wersji oprogramowania. Aby dowiedzieć się więcej na temat zabezpieczeń produktów firmy Apple, odwiedź witrynę Bezpieczeństwo produktów firmy Apple.

Więcej informacji dotyczących klucza PGP zabezpieczeń produktów Apple znajduje się w temacie Używanie klucza PGP zabezpieczeń produktów firmy Apple.

Tam gdzie to możliwe, jako odwołań do luk w zabezpieczeniach i dodatkowych informacji użyto identyfikatorów CVE.

Więcej informacji o innych uaktualnieniach zabezpieczeń znajduje się w temacie Uaktualnienia zabezpieczeń firmy Apple.

Dotyczy produktów

iPhoto 7.x

iPhoto 7.1.2

  • iPhoto

    Identyfikator CVE: CVE-2008-0043

    Dostępne dla: iPhoto ’08 7.1

    Wpływ: Subskrypcja specjalnie spreparowanego fotocastingu może spowodować wykonanie dowolnego kodu

    Opis: W programie iPhoto istnieje usterka związana z łańcuchem formatu. Nakłaniając użytkownika do włączenia subskrypcji specjalnie spreparowanego fotocastingu, osoba atakująca z lokalizacji zdalnej może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi łańcuchów formatu podczas przetwarzania subskrypcji fotocastingu. Dziękujemy panu Nathanowi McFetersowi z ośrodka Advanced Security Center firmy Ernst & Young za zgłoszenie tego problemu.