Πληροφορίες σχετικά με το περιεχόμενο της Ενημέρωσης ασφάλειας 2010-003
Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2010-003.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Ενημέρωση ασφάλειας 2010-003
ATS
CVE-ID: CVE-2010-1120
Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Αποτέλεσμα: Η προβολή ή λήψη ενός εγγράφου που περιέχει κακόβουλη ενσωματωμένη γραμματοσειρά μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει πρόβλημα μη ελεγμένου ευρετηρίου στον χειρισμό ενσωματωμένων γραμματοσειρών από Apple Type Services. Η προβολή ή λήψη εγγράφου που περιέχει κακόβουλη ενσωματωμένη γραμματοσειρά μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ευρετηρίου. Ευχαριστούμε τον Charlie Miller, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.