Om sikkerhetsinnholdet i iPhoto 7.1.2

Dette dokumentet beskriver sikkerhetsinnholdet i iPhoto 7.1.2 som kan lastes ned og installeres via Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Tilgjengelig for: iPhoto '08 7.1

  Virkning: Abonnering på en ondsinnet utformet fotocast kan føre til utføring av vilkårlig kode

  Beskrivelse: Det eksisterer en sårbarhet knyttet til formatstrenger i iPhoto. Ved å lokke en bruker til å abonnere på en ondsinnet utformet fotokast kan en ekstern angriper forårsake utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å forbedre håndteringen av formatstrenger når fotokastabonnementer behandles. Takk til Nathan McFeters fra Ernst & Youngs Advanced Security Center for å rapportere dette problemet.