Vulnerability Bulletins |
Ejecución de código en iPhoto |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | iPhoto <= 6.0.5 (build 316) |
Description |
|
|
Se ha descubierto una vulnerabilidad en iPhoto 6.0.5 y versiones anteriores. La vulnerabilidad reside en un error al manejar el elemento "title" en un XML para iPhoto. Un atacante remoto podría ejecutar código arbitrario mediante un XML para iPhoto que abuse de la vulnerabilidad de formatos de cadenas de caracteres. Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Apple iPhoto http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13242&cat=1&platform=osx&method=sa/iPhoto_606.dmg |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0051 |
| BID | 21871 |
Other resources |
|
|
Month of Apple Bugs (MOAB-04-01-2007) http://projects.info-pull.com/moab/MOAB-04-01-2007.html Apple Security 2007-03-14 (305215) http://docs.info.apple.com/article.html?artnum=305215 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-05 |
| 1.1 | CVE añadido | 2007-01-15 |
| 1.2 | Aviso emitido por Apple (305215) | 2007-03-14 |