Vulnerability Bulletins |
Ejecución de código arbitrario en iPhoto 7.1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Apple iPhoto 7.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en iPhoto 7.1. La vulnerabilidad reside en un error de formato de cadena cuando se procesa una suscripción de un 'photocast'. Un atacante remoto podría ejecutar código arbitrario mediante un 'photocast' especialmente diseñado al cual un usuario víctima debería suscribirse. |
|
Solution |
|
|
Actualización de software Apple iPhoto 7.1.2 http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0043 |
| BID | 27636 |
Other resources |
|
|
Apple Security Update (307398) http://docs.info.apple.com/article.html?artnum=307398 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-07 |