Проблеми системи безпеки, які усунено в оновленні iPhoto 7.1.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iPhoto 7.1.2, яке можна завантажити й інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці завантажень Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

iPhoto 7.1.2

• iPhoto

  CVE-ID: CVE-2008-0043

  Доступно для: iPhoto '08 7.1

  Вплив: підписка на шкідливий фотокаст може призвести до виконання довільного коду

  Опис: в iPhoto існує вразливість рядка форматування. Спонукаючи користувача підписатися на шкідливий фотокаст, віддалений зловмисник може викликати довільне виконання коду. Це оновлення вирішує проблему, покращуючи обробку рядків форматування під час обробки підписок на фотокасти. Подяка за повідомлення про цю проблему: Nathan McFeters з Ernst & Young's Advanced Security Center.