XMCO : Compromission d’une machine via une faille du logiciel iPhoto
février 2008 par XMCO PARTNERS
Une vulnérabilité a été corrigée au sein du logiciel ’Apple iPhoto’.
L’exploitation de celle-ci permettait à un attaquant de compromettre
un système vulnérable.
La faille de sécurité provient d’une erreur de chaîne de format lors
du traitement des souscriptions photocast. Un incitant un utilisateur
à souscrire à un photocast judicieusement conçu, un pirate pouvait
exécuter du code malicieux sous les privilèges de la victime.