Om indholdet i Sikkerhedsopdatering 2010-003

I dette dokument beskrives Sikkerhedsopdatering 2010-003.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Sikkerhedsopdatering 2010-003

• ATS

  CVE-id: CVE-2010-1120

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3

  Effekt: Visning eller download af et dokument med skadelige integrerede skrifttyper kan medføre kørsel af vilkårlig kode.

  Beskrivelse: Der findes et problem med ikke-kontrolleret indeks i behandlingen af integrerede skrifttyper i Apple Type Services. Visning eller overførsel af et dokument, som indeholder en skadelig integreret skrift, kan muliggøre kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af indeks. Tak til Charlie Miller, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.