เกี่ยวกับเนื้อหาความปลอดภัยของ iPhoto 7.1.2

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iPhoto 7.1.2 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านรายการอัปเดตซอฟต์แวร์ในการตั้งค่า หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  มีให้สำหรับ: iPhoto ’08 7.1

  ผลกระทบ: การสมัครรับ Photocast ที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

  คำอธิบาย: มีช่องโหว่ของฟอร์แมตสตริงใน iPhoto และผู้โจมตีอาจทำให้มีการรันโค้ดโดยพลการจากระยะไกลได้โดยใช้วิธีเชิญชวนให้ผู้ใช้สมัครรับ Photocast ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการกับฟอร์แมตสตริงให้ดียิ่งขึ้นเมื่อประมวลผลการสมัครรับ Photocast ขอขอบคุณ Nathan McFeters จาก Ernst & Young's Advanced Security Center ที่รายงานปัญหานี้