О степени безопасности программы «iPhoto 7.1.2»

  • Дата изменения: 22 Июль, 2008
  • Статья: HT2359

Обзор

В настоящем документе описывается степень безопасности программы «iPhoto 7.1.2», которую можно загрузить и установить через «Обновление ПО» в настройках или с сайта, нажав Загрузить продукты Apple.

В целях защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблемы безопасности до тех пор, пока эта проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые версии программ. Для того чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.

Для того чтобы получить информацию о PGP-ключе защиты продуктов Apple, обратитесь к статье «Как использовать PGP-ключ защиты продуктов Apple».

Везде, где это возможно, для ссылки на слабые места программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).

Для того чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, обратитесь к статье «Обновления безопасности от компании Apple».

 

Продукты, у которых возникает эта проблема

iPhoto 7.x

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Доступно для: iPhoto ’08 7.1

    Эффект: Подписка на созданный со злым умыслом фотоотпечаток может привести к выполнению произвольного кода.

    Описание: Программа «iPhoto» уязвима в отношении форматирующей строки. Побуждая пользователя подписаться на созданный со злым умыслом фотоотпечаток, удаленный взломщик может вызвать исполнение стороннего кода. Данное обновление позволяет обойти описанную проблему путем усовершенствования процесса обработки форматирующей строки во время оформления подписки на фотоотпечатки. Благодарим Натана Макфетерса из Ernst & Young's Advanced Security Center за сообщение об этой проблеме.