Informazioni sui contenuti di sicurezza di iPhoto 7.1.2
In questo documento vengono descritti i contenuti di sicurezza di iPhoto 7.1.2, che possono essere scaricati tramite le preferenze per Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
Disponibile per: iPhoto ’08 7.1
Impatto: l'iscrizione a un photocast pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: in iPhoto è presente una vulnerabilità delle stringhe del formato. Inducendo un utente a iscriversi a un photocast pericoloso, un utente malintenzionato può causare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione delle stringhe del formato durante l'elaborazione delle iscrizioni ai photocast. Ringraziamo Nathan McFeters dell'Advanced Security Center di Ernst & Young per aver segnalato il problema.