O obsahu aktualizácie zabezpečenia 2010-003

V tomto dokumente sa opisuje aktualizácia zabezpečenia 2010-003.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácia zabezpečenia 2010-003

• ATS

  CVE-ID: CVE-2010-1120

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3

  Dopad: Zobrazenie alebo stiahnutie dokumentu obsahujúceho vložené písmo so škodlivým kódom môžu viesť k spusteniu ľubovoľného kódu.

  Popis: Pri spracovaní vložených písiem službou Apple Type Services dochádza k problému s nekontrolovaným indexom. Prezeranie alebo sťahovanie dokumentu obsahujúceho vložený font so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly indexu. Poďakovanie za nahlásenie tohto problému si zaslúži Charlie Miller spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.