Mengenai konten keamanan iPhoto 7.1.2

Dokumen ini menjelaskan konten keamanan iPhoto 7.1.2, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Tersedia untuk: iPhoto ’08 7.1

  Dampak: Berlangganan ke sebuah photocast yang berbahaya dapat menyebabkan eksekusi kode arbitrer

  Deskripsi: Kerentanan string format ada pada iPhoto. Dengan membujuk pengguna untuk berlangganan photocast yang berbahaya, penyerang jarak jauh dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan string format saat memproses langganan photocast. Terima kasih kepada Nathan McFeters dari Ernst & Young’s Advanced Security Center yang telah melaporkan masalah ini.