Acerca do conteúdo de segurança do iPhoto 7.1.2
Resumo
Este documento descreve o conteúdo de segurança do iPhoto 7.1.2, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir dos Downloads Apple.
Para protecção dos seus clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o Web site Segurança dos produtos da Apple .
Para obter informações sobre a chave PGP de Segurança dos produtos da Apple, consulte "Como usar a chave PGP da Segurança dos produtos da Apple".
Sempre que possível, são utilizadas CVE IDs para referenciar as vulnerabilidades para mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple".
Produtos afectados
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID: CVE-2008-0043
Disponível para: iPhoto ’08 7.1
Impacto: A subscrição de um photocast criado com propósitos nocivos pode conduzir à execução arbitrária de código.
Descrição: Existe uma vulnerabilidade ao nível das cadeias de formato no iPhoto. Ao aliciar os utilizadores para que subscrevam um photocast criado com propósitos nocivos, um atacante remoto pode activar a execução arbitrária de código. Esta actualização resolve o problema através da melhoria do processamento das cadeias de formato aquando do processamento das subscrições das photocasts. Agradecemos a Nathan McFeters do Centro de Segurança Avançada da Ernst & Young por nos ter comunicado este problema.