نبذة حول محتوى أمان iPhoto 7.1.2
يتناول هذا المستند محتوى iPhoto 7.1.2، الذي يمكن تنزيله وتثبيته عبر تفضيلات "تحديث البرامج" أو من تنزيلات Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
متوفر لما يلي: iPhoto ’08 7.1
التأثير: قد يؤدي الاشتراك في بث ضوئي متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد ثغرة أمنية في سلسلة التنسيق في iPhoto. من خلال إغراء المستخدم بالاشتراك في "photocast" مصمم بشكل متطفل، يمكن للمهاجم عن بُعد أن يتسبب في تنفيذ رمز عشوائي. يتعامل هذا التحديث مع المشكلة من خلال تحسين معالجة سلاسل التنسيق عند معالجة اشتراكات photocast. نشكر Nathan McFeters من مركز الأمان المتقدم في Ernst & Young على الإبلاغ عن هذه المشكلة.