|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apple iPhoto Photocast : Vulnérabilité de Format de Chaînes
06/02/2008 11H00
Référence Secunia : SA28805
Date de publication : 2008-02-06
Risque : Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Apple iLife iPhoto 7.x
Référence CVE :
CVE-2008-0043
Description :
Une vulnérabilité a été rapportée dans Apple iPhoto, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de format de chaînes dans le traitement d'inscriptions photocast et pourrait être exploitée pour exécuter du code arbitraire si un utilisateur est poussé à s'inscrire à un photocast malicieux.
La vulnérabilité est rapportée dans iPhoto '08 7.1. Les versions précédentes pourraient également être affectées.
Solutions :
Mettre à jour pour iPhoto 7.1.2.
http://www.apple.com/support/downloads/iphoto712.html
Vulnérabilité découverte par :
L'éditeur crédite Nathan McFeters, Ernst & Young's Advanced Security Center.
Référence :
http://docs.info.apple.com/article.html?artnum=307398
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS