Összefoglaló
Az Apple iPhoto egy sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
Leírás
Az Apple iPhoto egy sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
A sérülékenységet egy format string hiba okozza a photocast feliratkozások feldolgozásakor és tetszőleges kód végrehajtására lehet kihasználni, ha a felhasználót ráveszik egy rosszindulatú photocastra való föliratkozásra.
A sérülékenységet az iPhoto ’08 7.1-ben jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.info.apple.com
SECUNIA 28805
