Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en iPhoto |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | iPhoto <= 6.0.5 (build 316) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en iPhoto 6.0.5 y versiones anteriores. La vulnerabilidad reside en un error al manejar el elemento "title" en un XML para iPhoto. Un atacante remoto podría ejecutar código arbitrario mediante un XML para iPhoto que abuse de la vulnerabilidad de formatos de cadenas de caracteres. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Apple iPhoto http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13242&cat=1&platform=osx&method=sa/iPhoto_606.dmg |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0051 |
| BID | 21871 |
Recursos adicionales |
|
|
Month of Apple Bugs (MOAB-04-01-2007) http://projects.info-pull.com/moab/MOAB-04-01-2007.html Apple Security 2007-03-14 (305215) http://docs.info.apple.com/article.html?artnum=305215 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-05 |
| 1.1 | CVE añadido | 2007-01-15 |
| 1.2 | Aviso emitido por Apple (305215) | 2007-03-14 |