Over de beveiligingsinhoud van iPhoto 7.1.2

In dit document wordt de beveiligingsinhoud van iPhoto 7.1.2 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "De Apple PGP-sleutel voor productbeveiliging gebruiken".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

iPhoto 7.1.2

  • iPhoto

    CVE-ID: CVE-2008-0043

    Beschikbaar voor: iPhoto ’08 7.1

    Effect: Abonneren op een kwaadwillig vervaardigde photocast kan leiden tot uitvoering van willekeurige code

    Omschrijving: iPhoto heeft een kwetsbaarheid gerelateerd aan de stringindeling. Door een gebruiker te verleiden zich te abonneren op een kwaadwillig vervaardigde photocast, kan een externe aanvaller uitvoering van willekeurige code veroorzaken. Deze update verhelpt dit probleem door verbeterde afhandeling van formatstrings bij het verwerken van photocast-abonnementen. Dank aan Nathan McFeters van het Advanced Security Center van Ernst & Young voor het melden van deze kwestie.

Publicatiedatum: