首页网络安全漏洞分析正文

我要投稿

Apple iPhoto 存在订阅远程格式串处理漏洞

admin 漏洞分析

2023-12-04 0 662

受影响系统：

Apple iPhoto '08 7.1

不受影响系统：

Apple iPhoto 7.1.2

描述：

——————————————————————————–

BUGTRAQ ID: 27636

CVE(CAN) ID: CVE-2008-0043

iPhoto是用于导入、组织和共享数码照片的工具。

iPhoto在处理 photocast 订阅时存在格式串漏洞，如果用户受骗订阅了恶意photocast的话，就可能导致执行任意指令。

<*来源：Nathan McFeters

链接：http://secunia.com/advisories/28805/

http://docs.info.apple.com/article.html?artnum=307398

建议：

——————————————————————————–

厂商补丁：

Apple

—–

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17207&cat=1&platform=osx&method=sa/iPhoto_712.dmg

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

悠久资源漏洞分析 Apple iPhoto 存在订阅远程格式串处理漏洞 https://www.u-9.cn/security/fenxi/72859.html

admin

上一篇： Linux Kernel vmsplice_to_pipe本地权限提升漏洞

下一篇： Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

常见问题

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 332

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,092

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 319

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 683

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

Apple iPhoto 存在订阅远程格式串处理漏洞

相关文章

总裁主题

相关文章

微信

总裁主题

QQ交流群