关于 iPhoto 7.1.2 的安全性内容
摘要
本文档介绍 iPhoto 7.1.2 的安全性内容,可以通过“软件更新”首选项或从 Apple 下载中下载并安装这些内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解其他安全性更新内容,请参阅“Apple 安全性更新”。
受影响的产品
iPhoto 7.x
iPhoto 7.1.2
-
iPhoto
CVE-ID:CVE-2008-0043
可用于:iPhoto ’08 7.1
影响:订阅恶意编写的 photocast 可能导致任意代码执行
说明:iPhoto 中存在一个格式字符串漏洞。通过引诱用户订阅精心编写的 photocast,远程攻击者可能会导致任意代码执行。此更新改进了处理 photocast 订阅时格式字符串的处理方式,从而解决了这个问题。感谢 Ernst & Young 的高级安全中心的 Nathan McFeters 报告了此问题。