Om innholdet i Sikkerhetsoppdatering 2010-003
Dette dokumentet er en beskrivelse av Sikkerhetsoppdatering 2010-003.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2010-003
ATS
CVE-ID: CVE-2010-1120
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til utføring av vilkårlig kode.
Beskrivelse: Det er et usjekket indeksproblem i Apple Type Services' håndtering av innebygde fonter. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til utføring av vilkårlig kode. Dette problemet løses ved forbedret indekskontroll. Takk til Charlie Miller fra TippingPoints Zero Day Initiative for rapportering av dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.