シグニチャ ID:
22421/0
オリジナル リリース:
S458
リリース:
S458 ( ダウンロード)
初版リリース日:
2010 年 01 月 06 日
最新リリース日:
2010 年 01 月 06 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-0051
BugTraq ID:
21871
危険度:
High
シグニチャ精度:
90
Apple iLife iPhoto は、書式付き印刷機能の書式指定引数にユーザ指定の入力を含める前に適切にサニタイズすることができないため、リモートフォーマットストリング脆弱性を不正利用される可能性があります。リモート攻撃者がこの問題の不正利用に成功すると、任意のマシンコードをアプリケーションのコンテキストで実行し、影響を受けるコンピュータを危険にさらすことが可能になります。このシグニチャは、巧妙に細工された XML ページによってトリガーされます。この脆弱性の詳細については、CVE-2007-0051 を参照してください。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
19448 | Apple iPhoto Remote Format String Vulnerability | 1 | 2009 年 11 月 17 日 03:31 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。