Πληροφορίες για το περιεχόμενο ασφαλείας του iPhoto 7.1.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iPhoto 7.1.2, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.»
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple.»
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
Διατίθεται για: iPhoto ’08 7.1
Αποτέλεσμα: Η εγγραφή σε ένα κακόβουλο photocast ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει μια ευπάθεια συμβολοσειράς μορφής στο iPhoto. Δελεάζοντας έναν χρήστη να εγγραφεί σε ένα κακόβουλο photocast, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των συμβολοσειρών μορφής κατά την επεξεργασία συνδρομών σε photocast. Ευχαριστούμε τον Nathan McFeters του Advanced Security Center της Ernst & Young για την αναφορά αυτού του προβλήματος.