VULHUB ™

Apple iLife iPhoto PhotoCast是一款用于在网站上共享照片的工具。 Apple iLife iPhoto PhotoCast处理XML种子存在问题，远程攻击者可以利用漏洞进行格式串攻击，可能以应用程序进程权限执行任意指令。 通过构建特殊的iPhoto photocast XML feed，恶意用户可以导致iPhoto PhotoCast在处理&quot;title&quot;元素时出现格式串错误，造成远程任意代码执行。 Apple iLife iPhoto 6.0.5 (316 目前没有详细解决方案提供： <a href="http://www.apple.com/ilife/iphoto/" target="_blank">http://www.apple.com/ilife/iphoto/</a>

Apple iLife iPhoto PhotoCast是一款用于在网站上共享照片的工具。 Apple iLife iPhoto PhotoCast处理XML种子存在问题，远程攻击者可以利用漏洞进行格式串攻击，可能以应用程序进程权限执行任意指令。 通过构建特殊的iPhoto photocast XML feed，恶意用户可以导致iPhoto PhotoCast在处理&quot;title&quot;元素时出现格式串错误，造成远程任意代码执行。 Apple iLife iPhoto 6.0.5 (316 目前没有详细解决方案提供： <a href="http://www.apple.com/ilife/iphoto/" target="_blank">http://www.apple.com/ilife/iphoto/</a>