您现在的位置是:网站首页> 编程资料编程资料
Apple iPhoto 存在订阅远程格式串处理漏洞 _漏洞分析_网络安全_
2023-05-24
299人已围观
简介 Apple iPhoto 存在订阅远程格式串处理漏洞 _漏洞分析_网络安全_
受影响系统:
Apple iPhoto '08 7.1
不受影响系统:
Apple iPhoto 7.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27636
CVE(CAN) ID: CVE-2008-0043
iPhoto是用于导入、组织和共享数码照片的工具。
iPhoto在处理photocast订阅时存在格式串漏洞,如果用户受骗订阅了恶意photocast的话,就可能导致执行任意指令。
<*来源:Nathan McFeters
链接:http://secunia.com/advisories/28805/
http://docs.info.apple.com/article.html?artnum=307398
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg
Apple iPhoto '08 7.1
不受影响系统:
Apple iPhoto 7.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27636
CVE(CAN) ID: CVE-2008-0043
iPhoto是用于导入、组织和共享数码照片的工具。
iPhoto在处理photocast订阅时存在格式串漏洞,如果用户受骗订阅了恶意photocast的话,就可能导致执行任意指令。
<*来源:Nathan McFeters
链接:http://secunia.com/advisories/28805/
http://docs.info.apple.com/article.html?artnum=307398
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg
相关内容
- Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞 _漏洞分析_网络安全_
- PunBB口令重置弱随机数绕过安全限制漏洞 _漏洞分析_网络安全_
- OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞 _漏洞分析_网络安全_
- SurgeMail邮件服务器Page命令远程格式串处理漏洞 _漏洞分析_网络安全_
- SurgeFTP Content-Length空指针引用拒绝服务漏洞 _漏洞分析_网络安全_
- Mozilla Thunderbird MIME 含外部主体堆溢出漏洞 _漏洞分析_网络安全_
- 最容易被忽略的五个开源软件安全漏洞 _漏洞分析_网络安全_
- Mozilla邮件客户端MIME外部主体堆溢出漏洞 _漏洞分析_网络安全_
- Move Media Player ActiveX控件栈溢出漏洞 _漏洞分析_网络安全_
- Symark PowerBroker 客户端多个本地命令溢出漏洞 _漏洞分析_网络安全_
