เกี่ยวกับเนื้อหาความปลอดภัยของ iPhoto 7.1.2
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iPhoto 7.1.2 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านรายการอัปเดตซอฟต์แวร์ในการตั้งค่า หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
มีให้สำหรับ: iPhoto ’08 7.1
ผลกระทบ: การสมัครรับ Photocast ที่ประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: มีช่องโหว่ของฟอร์แมตสตริงใน iPhoto และผู้โจมตีอาจทำให้มีการรันโค้ดโดยพลการจากระยะไกลได้โดยใช้วิธีเชิญชวนให้ผู้ใช้สมัครรับ Photocast ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการกับฟอร์แมตสตริงให้ดียิ่งขึ้นเมื่อประมวลผลการสมัครรับ Photocast ขอขอบคุณ Nathan McFeters จาก Ernst & Young's Advanced Security Center ที่รายงานปัญหานี้
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม