Apple iLife iPhoto PhotoCast XML远程格式串处理漏洞 CVE-2007-0051 CNNVD-200701-014

6.8 AV AC AU C I A
发布: 2007-01-04
修订: 2023-11-07

Apple iLife iPhoto软件允许用户在网站上制作并分享照片页面。 iLife iPhoto在处理Photocast XML feed时存在格式串处理漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果Photocast XML feed的\"title\"标签包含有特制的格式串标识符的话,则用户受骗订阅了该Photocast feed就会导致在客户端机器上执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息