מידע על התוכן של עדכון האבטחה 2010-003
מסמך זה מתאר את עדכון האבטחה 2010-003.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון אבטחה 2010-003
ATS
CVE-ID: CVE-2010-1120
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
השפעה: הצגה או הורדה של מסמך שמכיל גופן מוטבע בעל מבנה זדוני עלולות לגרום להפעלת קוד שרירותי.
תיאור: קיימת בעיה של אינדקס שאינו מסומן בטיפול של Apple Type Services בגופנים מוטבעים. השפעה: הצגה או הורדה של מסמך המכיל גופן מוטבע בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת אינדקס משופרת. תודה ל-Charlie Miller בעבודה עם Zero Day Initiative של TippingPoint, על הדיווח.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.