Informace o obsahu bezpečnostní aktualizace 2010-003
Tento dokument popisuje bezpečnostní aktualizaci 2010-003.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Bezpečnostní aktualizace 2010-003
ATS
CVE-ID: CVE-2010-1120
K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Dopad: Zobrazení nebo stažení dokumentu obsahujícího škodlivé vložené písmo může vést ke spuštění libovolného kódu.
Popis: Při zpracování vložených písem v Apple Type Services dochází k problému s nezkontrolovaným indexem. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly indexů. Poděkování za nahlášení problému zaslouží Charlie Miller ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.