Apple iPhoto 存在訂閱遠程格式串處理漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-05

更新日期：2008-02-25

受影響系統：

Apple iPhoto '08 7.1

不受影響系統：

Apple iPhoto 7.1.2

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 27636

CVE(CAN) ID: CVE-2008-0043

iPhoto是用於導入、組織和共享數碼照片的工具。

iPhoto在處理photocast訂閱時存在格式串漏洞，如果用戶受騙訂閱了惡意photocast的話，就可能導致執行任意指令。

<*來源：Nathan McFeters

鏈接：http://secunia.com/advisories/28805/

http://docs.info.apple.com/article.html?artnum=307398

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Apple

-----

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg

(