Informationen zum Sicherheitsinhalt von iPhoto 7.1.2
In diesem Dokument wird der Sicherheitsinhalt von iPhoto 7.1.2 beschrieben, das über die Einstellungen für „Softwareupdates“ oder über die Downloads-Seite auf der Apple-Website geladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
Verfügbar für: iPhoto '08 7.1
Auswirkung: Das Abonnieren eines bösartig konstruierten Photocasts kann das Ausführen von willkürlichem Code zur Folge haben
Beschreibung: In iPhoto besteht eine Format-String-Schwachstelle von Zeichenketten. Indem ein Benutzer dazu verleitet wird, ein in böswilliger Absicht erstellten Photocast zu abonnieren, kann ein Angreifer die Ausführung von willkürlichem Code veranlassen. Dieses Update behebt das Problem, indem die Verarbeitung von Format Strings bei Photocasts verbessert wird. Danke an Nathan McFeters vom Advanced Security Center von Ernst & Young für die Meldung dieses Problems.