Acerca do conteúdo de segurança do iPhoto 7.1.2

Este documento descreve o conteúdo de segurança do iPhoto 7.1.2, que pode ser descarregado e instalado através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iPhoto 7.1.2

• iPhoto

  ID CVE: CVE-2008-0043

  Disponível para: iPhoto ’08 7.1

  Impacto: a subscrição de um photocast criado com propósitos nocivos pode conduzir à execução arbitrária de código

  Descrição: existe uma vulnerabilidade ao nível das cadeias de formato no iPhoto. Ao aliciar os utilizadores para que subscrevam um photocast criado com propósitos nocivos, um atacante remoto pode causar a execução arbitrária de código. Esta atualização resolve o problema através da melhoria do processamento das cadeias de formato aquando do processamento das subscrições das photocasts. Agradecemos a Nathan McFeters do Centro de Segurança Avançada da Ernst & Young por nos ter comunicado este problema.