セキュリティアップデート 2010-003 のセキュリティコンテンツについて

この記事では、セキュリティアップデート 2010-003 について説明します。このセキュリティアップデートは、「ソフトウェア・アップデート」環境設定または「サポートダウンロード」からダウンロードしてインストールできます。

この記事はアーカイブ済みで、これ以上更新されることはありません。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

セキュリティアップデート 2010-003

  • ATS

    CVE-ID:CVE-2010-1120

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.3、Mac OS X Server v10.6.3

    影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。

    説明:Apple Type Services による埋め込みフォントの処理で、インデックスがチェックされない問題が発生しています。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、インデックスチェックを改良したことで改善されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

最終更新日: