Security Lab

Уязвимость форматной строки в Apple iPhoto Photocast

Дата публикации:06.02.2008
Всего просмотров:1435
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iLife iPhoto 7.x
Уязвимые версии: Apple iPhoto Photocast версии до 7.1.2

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость форматной строки обнаружена при обработке photocast подписок. Злоумышленник может обманом заставить пользователя подписаться на специально сформированный photocast и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/ilife/iphoto/

Решение: Установите последнюю версию 7.1.2 с сайта производителя.