Over de inhoud van beveiligingsupdate 2010-003

In dit document wordt beveiligingsupdate 2010-003 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Beveiligingsupdate 2010-003

• ATS

  CVE-ID: CVE-2010-1120

  Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3

  Impact: het bekijken of downloaden van een document met een kwaadwillig vervaardigd, ingebed lettertype kan leiden tot het uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met een niet-gecontroleerde index in de verwerking van ingebedde lettertypen door Apple Type Services. Het bekijken of downloaden van een document met een kwaadwillig vervaardigd, ingebed lettertype kan leiden tot het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde indexcontrole. Met dank aan Charlie Miller, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.