当前位置：代码网 > 服务器>网络安全>漏洞分析 > Apple iPhoto 存在订阅远程格式串处理漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

2008年10月08日 • 漏洞分析 •我要评论

Apple iPhoto 存在订阅远程格式串处理漏洞受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： ------------------------------------------------------------... 08-10-08

                    
受影响系统： 

apple iphoto '08 7.1 

不受影响系统： 

apple iphoto 7.1.2 

描述： 

-------------------------------------------------------------------------------- 

bugtraq id: 27636 

cve(can) id: cve-2008-0043 

iphoto是用于导入、组织和共享数码照片的工具。 

iphoto在处理photocast订阅时存在格式串漏洞，如果用户受骗订阅了恶意photocast的话，就可能导致执行任意指令。 

<*来源：nathan mcfeters 

链接：http://secunia.com/advisories/28805/ 

http://docs.info.apple.com/article.html?artnum=307398 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

apple 

----- 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iphoto_712.dmg

思科SCCP和SIP协议多个远程安全漏洞

思科SCCP和SIP协议多个远程安全漏洞思科SCCP和SIP协议存大多个远程安全漏洞，下面给大家介绍这些漏洞并给出解决方案。　　* DNS响应解析溢出　　运... [阅读全文]
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： ... [阅读全文]
BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞受影响系统：BBSXP7.3BBSXP2008漏洞文件：New.asp代码分析：Sort=HT... [阅读全文]
最容易被忽略的五个开源软件安全漏洞

最容易被忽略的五个开源软件安全漏洞安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏…

2008年10月08日 • 网络安全
通过Dreamweaver挖掘脚本漏洞

通过Dreamweaver挖掘脚本漏洞今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可... [阅读全文]
IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞受影响系统：IBM AIX 5.3IBM AIX 5.2描述：IBM AIX是一款商业性质的U... [阅读全文]

发表评论


验证码：

Apple iPhoto 存在订阅远程格式串处理漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

最容易被忽略的五个开源软件安全漏洞

发表评论