Apple iPhoto 存在订阅远程格式串处理漏洞
日期:2008-3-2 0:52:54 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2008-02-25 受影响系统: Apple iPhoto '08 7.1 不受影响系统: Apple iPhoto 7.1.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 27636 CVE(CAN) ID: CVE-2008-0043 iPhoto是用于导入、组织和共享数码照片的工具。 iPhoto在处理photocast订阅时存在格式串漏洞,如果用户受骗订阅了恶意photocast的话,就可能导致执行任意指令。 <*来源:Nathan McFeters
链接:http://secunia.com/advisories/28805/ http://docs.info.apple.com/article.html?artnum=307398 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg (责任编辑:李磊) |
| 上一篇:雅虎邮箱账号防自动注册验证码系统被攻破 |
| 下一篇: |
热点文章
推荐文章