Informazioni sui contenuti dell'aggiornamento di sicurezza 2010-003

In questo documento viene descritto l'aggiornamento di sicurezza 2010-003.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Aggiornamento di sicurezza 2010-003

• ATS

  CVE-ID: CVE-2010-1120

  Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3

  Impatto: la visualizzazione o il download di un documento contenente un font pericoloso incorporato può causare l'esecuzione di codice arbitrario.

  Descrizione: si verifica un problema di indice non selezionato nella gestione dei font incorporati di Apple Type Services. La visualizzazione o il download di un documento contenente un font pericoloso incorporato può causare l'esecuzione di codice arbitrario. Il problema è stato risolto attraverso un migliore controllo dell'indice. Ringraziamo Charlie Miller in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.