手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Apple iPhoto 存在订阅远程格式串处理漏洞
Apple iPhoto 存在订阅远程格式串处理漏洞
摘要:受影响系统:AppleiPhoto'087.1不受影响系统:AppleiPhoto7.1.2描述:----------------...

受影响系统:

Apple iPhoto '08 7.1

不受影响系统:

Apple iPhoto 7.1.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 27636

CVE(CAN) ID: CVE-2008-0043

iPhoto是用于导入、组织和共享数码照片的工具。

iPhoto在处理photocast订阅时存在格式串漏洞,如果用户受骗订阅了恶意photocast的话,就可能导致执行任意指令。

<*来源:Nathan McFeters

链接:http://secunia.com/advisories/28805/

http://docs.info.apple.com/article.html?artnum=307398

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apple

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg

【Apple iPhoto 存在订阅远程格式串处理漏洞】相关文章:

Firebird protocol.cpp XDR协议远程内存破坏漏洞

EMC DiskXtender MediaStor组件远程格式串处理漏洞

cyask知道系统collect.php页面存在越权漏洞

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞

hzhost虚拟主机系统致命漏洞

Apple iPhone Passcode Lock 绕过安全限制的漏洞

Yahoo! 统计功能跨站脚本漏洞

Windows 内核漏洞 ms08025 分析

Persits Software XUpload.ocx 含远程栈溢出漏洞

精品推荐
分类导航