Despre conținutul de securitate din iPhoto 7.1.2

Acest document descrie conținutul de securitate din iPhoto 7.1.2, care se poate descărca și instala prin intermediul preferințelor Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Disponibilitate pentru: iPhoto '08 7.1

  Impact: abonarea la un program creat cu rea intenție poate duce la executarea de cod arbitrar

  Descriere: există o vulnerabilitate a șirului de format în iPhoto. Prin încurajarea unui utilizator să se aboneze la o emisiune foto creată cu rea intenție, un atacator de la distanță poate provoca execuția de cod arbitrar. Această actualizare soluționează problema printr-o gestionare îmbunătățită a șirurilor de format atunci când se procesează abonamentele pentru emisiuni foto. Îi mulțumim lui Nathan McFeters de la Ernst & Young's Advanced Security Center pentru raportarea acestei probleme.