نبذة عن محتوى تحديث الأمان 003-2010

يصف هذا المستند تحديث الأمان ‎2010-003.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

تحديث الأمان ‎2010-003

• ATS

  CVE-ID: CVE-2010-1120

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8، Mac OS X الإصدار 10.6.3، Mac OS X Server الإصدار 10.6.3

  التأثير: قد يؤدي عرض مستند يحتوي على خط مضمن متطفل أو تنزيله إلى تنفيذ تعليمات برمجية عشوائية.

  الوصف: توجد مشكلة في الفهرس لم يتم التحقق منها في معالجة Apple Type Services للخطوط المضمنة. قد يؤدي عرض أو تنزيل مستند يحتوي على خط مضمن بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية. تتم معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الفهرس. يعود الفضل إلى Charlie Miller الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.