Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en iPhoto 7.1 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Apple iPhoto 7.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en iPhoto 7.1. La vulnerabilidad reside en un error de formato de cadena cuando se procesa una suscripción de un 'photocast'. Un atacante remoto podría ejecutar código arbitrario mediante un 'photocast' especialmente diseñado al cual un usuario víctima debería suscribirse. |
|
Solución |
|
|
Actualización de software Apple iPhoto 7.1.2 http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0043 |
| BID | 27636 |
Recursos adicionales |
|
|
Apple Security Update (307398) http://docs.info.apple.com/article.html?artnum=307398 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-07 |