iPhoto 7.1.2'nin güvenlik içeriği hakkında
Bu belgede iPhoto 7.1.2'nin güvenlik içeriği açıklanmaktadır. Bu içerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iPhoto 7.1.2
iPhoto
CVE-ID: CVE-2008-0043
İlgili ürün: iPhoto ’08 7.1
Etki: Kötü amaçlarla oluşturulmuş bir photocast'e abone olmak rastgele kod yürütülmesine neden olabilir
Açıklama: iPhotos'ta bir biçim dizesi güvenlik açığı vardır. Uzaktaki bir saldırgan, kullanıcıyı kötü amaçlarla oluşturulmuş bir photocast'e çekerek rastgele kod yürütülmesine neden olabilir. Bu güncelleme, photocast abonelikleri işlenirken biçim dizelerinin işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Ernst & Young'ın Advanced Security Center bölümünden Nathan McFeters'a teşekkür ederiz.