Više o sadržaju sigurnosnog ažuriranja 2010-003
Ovaj dokument opisuje sigurnosno ažuriranje 2010-003.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Sigurnosno ažuriranje 2010-003
ATS
CVE-ID: CVE-2010-1120
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Učinak: pregledavanje ili preuzimanje dokumenta koji sadrži zlonamjerni ugrađeni font može dovesti do izvršavanja proizvoljnog koda.
Opis: postoji problem s indeksom neoznačenosti u načinu na koji Apple Type Services rukuje ugrađenim fontovima. Pregled ili preuzimanje dokumenta koji sadrži zlonamjerno izrađen ugrađeni font može uzrokovati izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom indeksiranja. Zahvaljujemo Charliju Milleru koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.