Сведения о проблемах системы безопасности, устраняемых обновлением iPhoto 7.1.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлением iPhoto 7.1.2, которое можно загрузить и установить с помощью настроек раздела Обновление ПО или со страницы Загрузки на веб-сайте Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Целевые продукты: iPhoto ’08 7.1

  Воздействие. Подписка на вредоносный фотокаст может приводить к выполнению произвольного кода.

  Описание. В iPhoto существует уязвимость строки формата. Убедив пользователя подписаться на вредоносный фотокаст, удаленный злоумышленник может вызвать выполнение произвольного кода. В данном обновлении эта проблема устраняется за счет улучшенной обработки строк формата при обработке подписок на фотокасты. Выражаем благодарность Nathan McFeters из Ernst & Young's Advanced Security Center за сообщение об этой проблеме.