מידע על תוכן האבטחה של iPhoto 7.1.2
מסמך זה מתאר את תוכן האבטחה של iPhoto 7.1.2, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מ'הורדות של Apple'.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שמתבצעת חקירה מלאה בנושא ויש גרסאות חדשות או תיקונים זמינים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב-"עדכוני אבטחה של Apple".
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
זמין עבור: iPhoto ’08 7.1
השפעה: רישום ל-photocast בעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי
תיאור: קיימת נקודת תורפה במחרוזת פורמט ב-iPhoto. על ידי פיתוי משתמש להירשם ל-photocast בעל מבנה זדוני, תוקף מרוחק יכול לגרום להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר במחרוזות פורמט בעת עיבוד מינויי photocast. תודה ל-Nathan McFeters מ'מרכז האבטחה המתקדם' של Ernst & Young שדיווח על הבעיה.