Om säkerhetsinnehållet i iPhoto 7.1.2

  • Senast ändrad: 22 juli, 2008
  • Artikel: HT2359

Översikt

Detta dokument beskriver säkerhetsinnehållet i iPhoto 7.1.2, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från webbsidan Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

Berörda produkter

iPhoto 7.x

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Tillgänglig för: iPhoto '08 7.1

    Inverkan: Prenumeration på en uppsåtligt skapad photocast kan leda till exekvering av opålitlig kod

    Beskrivning: En sårbarhet i en formatsträng förekommer i iPhoto. Genom att locka en användare till att prenumerera på en uppsåtligt skapad photocast kan en angripare orsaka exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av formatsträngar vid bearbetning av photocast-prenumerationer. Tack till Nathan McFeters på Ernst & Young's Advanced Security Center som rapporterade detta problem.