Informacije o sigurnosnom sadržaju za iPhoto 7.1.2

U ovom se dokumentu opisuje sigurnosni sadržaj za iPhoto 7.1.2 koji se može preuzeti i instalirati putem postavki značajke Ažuriranje softvera ili servisa Apple preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Dostupno za: iPhoto ’08 7.1

  Učinak: pretplaćivanje na zlonamjerno izrađeni fotocast može dovesti do izvršavanja proizvoljnog koda

  Opis: ranjivost formatiranog niza postoji u aplikaciji iPhoto. Poticanjem korisnika da se pretplati na zlonamjerno izrađeni fotocast, udaljeni napadač može uzrokovati izvršavanje proizvoljnog koda. To ažuriranje rješava problem poboljšanim rukovanjem formatiranim nizovima pri obradi pretplata na fotocast. Zahvaljujemo Nathanu McFetersu (Advanced Security Center tvrtke Ernst & Young) na prijavi tog problema.