Obsah zabezpečenia v aplikácii iPhoto 7.1.2

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii iPhoto 7.1.2, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení funkcie Aktualizácia softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Dostupné pre: iPhoto ’08 7.1

  Dopad: Prihlásenie sa na odber kanála fotiek (photocast) so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

  Popis: V aplikácii iPhoto existoval nedostatočne zabezpečený formátovací reťazec. Nalákaním používateľa na prihlásenie sa na odber kanála fotiek (photocast) so škodlivým kódom mohol útočník spôsobiť spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania reťazcov pri spracúvaní prihlásení na odber kanála fotiek (photocast). Poďakovanie za nahlásenie tohto problému si zaslúži Nathan McFeters zo strediska Ernst & Young's Advanced Security Center.