À propos du contenu sécuritaire d’iPhoto 6.0.6

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans iPhoto 6.0.6, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iPhoto 6.0.6

  • iPhoto

    Références CVE : CVE-2007-0051

    Disponible pour : Mac OS X version 10.3.9 et Mac OS X version 10.4.3 ou ultérieur

    Conséquences : l’abonnement à un photocast construit de manière malveillante peut conduire à l’exécution de code quelconque

    Description : il existe une vulnérabilité de chaîne de format dans iPhoto. En poussant un utilisateur à s’abonner à un photocast construit de manière malveillante, un attaquant distant peut déclencher la vulnérabilité qui peut conduire à l’exécution de code quelconque. Ce problème a été décrit sur le site web Month of Apple Bugs (MOAB-04-01-2007). Cette mise à jour résout le problème en réalisant des validations supplémentaires lors de la gestion des abonnements à un photocast. Nous remercions Kevin Finisterre de DigitalMunition pour avoir signalé ce problème.

Important : les mentions de sites Web et de produits tiers ne sont données qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet, et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Published Date: 10 oct. 2016