À propos du contenu de la Mise à jour de sécurité 2010-003

Ce document décrit la Mise à jour de sécurité 2010-003, qui peut être téléchargée et installée via Mise à jour de logiciels ou à partir de la page Téléchargements du site d’assistance d’Apple.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de la sécurité produit d’Apple, consultez l’article « Utilisation de la clé PGP de la sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Mise à jour de sécurité 2010-003

  • ATS

    Référence CVE : CVE-2010-1120

    Disponible pour : Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3

    Conséquence : l’affichage ou le téléchargement d’un document contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code.

    Description : un problème d’index non vérifié existe dans la gestion des polices intégrées par Apple Type Services. L’affichage ou le téléchargement d’un document contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification de l’index. Nous remercions Charlie Miller, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Date de publication: