Sobre o conteúdo de segurança do iPhoto 7.1.2

Este documento descreve o conteúdo de segurança do iPhoto 7.1.2, que pode ser baixado e instalado nas preferências Atualização de Software ou pela página Downloads da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Disponível para: iPhoto '08 7.1

  Impacto: a assinatura de um photocast criado com códigos maliciosos pode levar à execução arbitrária de códigos

  Descrição: existe uma vulnerabilidade de string de formato no iPhoto. Ao incentivar um usuário a assinar um photocast criado com códigos maliciosos, um invasor remoto pode causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio de um melhor processamento de strings de formato ao processar assinaturas de photocast. Agradecemos a Nathan McFeters, do Advanced Security Center da Ernst & Young, por comunicar o problema.