Informace o bezpečnostním obsahu iPhoto 7.1.2
Tento dokument popisuje bezpečnostní obsah iPhoto 7.1.2, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
K dispozici pro: iPhoto ’08 7.1
Dopad: Přihlášení k odběru škodlivě vytvořeného fotocastu může vést ke spuštění libovolného kódu.
Popis: Aplikace iPhoto obsahuje chybu formátovacího řetězce. Přilákáním uživatele k odběru škodlivě vytvořeného fotocastu může vzdálený útočník způsobit spuštění libovolného kódu. Tato aktualizace řeší tento problém prostřednictvím vylepšeného zpracování formátovacích řetězců při zpracování fotocastů. Poděkování za nahlášení tohoto problému zaslouží Nathan McFeters ze skupiny Ernst & Young's Advanced Security Center.