Sobre o conteúdo de segurança do iPhoto 7.1.2
Resumo
Este documento descreve o conteúdo de segurança do iPhoto 7.1.2, que pode ser baixado e instalado por meio das preferências em Atualizar Software ou na página de downloads da Apple.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
Produtos Afetados
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
ID de CVE: CVE-2008-0043
Disponível para: iPhoto 08 7.1
Impacto: inscrever-se em um photocast projetado com códigos maliciosos pode causar a execução descontrolada do código
Descrição: existe uma vulnerabilidade na string de formato do iPhoto. Ao estimular um usuário a abrir o conteúdo de um photocast elaborado com códigos maliciosos, o atacante pode causar a execução descontrolada do código. Esta atualização soluciona o problema por meio da melhoria no tratamento de strings de formato durante o processamento de assinaturas no photocast. Agradecemos a Nathan McFeters, do centro de segurança avançada da Ernst & Young, por reportar este problema.