Zawartość związana z zabezpieczeniami w aplikacji iPhoto 7.1.2
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iPhoto 7.1.2, którą można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iPhoto 7.1.2
iPhoto
Identyfikator CVE: CVE-2008-0043
Dostępne dla: aplikacji iPhoto ’08 7.1
Zagrożenie: zasubskrybowanie złośliwie spreparowanego fotocastu może doprowadzić do wykonania dowolnego kodu.
Opis: w aplikacji iPhoto występuje luka w zabezpieczeniach dotycząca łańcuchów formatu. Nakłaniając użytkownika do zasubskrybowania złośliwie spreparowanego fotocastu, osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi łańcuchów formatu podczas przetwarzania subskrypcji fotocastów. Problem zgłosił Nathan McFeters z Ernst & Young's Advanced Security Center.