Om sikkerhetsinnholdet i OS X Lion v10.7.3 og sikkerhetsoppdatering 2012-001

Dette dokumentet beskriver sikkerhetsinnholdet i OS X Lion v10.7.3 og sikkerhetsoppdatering 2012-001.

Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i OS X Lion v10.7.3 og sikkerhetsoppdatering 2012-001, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Support Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
 

OS X Lion v10.7.3 og sikkerhetsoppdatering 2012-001

  • Adressebok

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: En angriper med nettverksrettigheter kan fange opp CardDAV-data

    Beskrivelse: Adressebok støtter Secure Sockets Layer (SSL) for tilgang til CardDAV. Et nedgraderingsproblem fikk Adressebok til å forsøke en ukryptert tilkobling fra en kryptert tilkobling. En angriper med nettverksrettigheter kunne misbruke denne virkemåten til å fange opp CardDAV-data. Problemet løses ved å ikke nedgradere til en ukryptert tilkobling uten brukermedvirkning.

    CVE-ID

    CVE-2011-3444: Bernard Desruisseaux hos Oracle Corporation

  • Apache

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Flere sårbarheter i Apache

    Beskrivelse: Apache oppdateres til versjon 2.2.21 for å korrigere flere svakhetspunkter. Det største problemet kan innebære nekting av tjeneste. Mer informasjon er tilgjengelig via Apache-nettstedet på adressen http://httpd.apache.org/

    CVE-ID

    CVE-2011-3348

  • Apache

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: En angriper kan dekryptere data som er beskyttet av SSL

    Beskrivelse Det finnes kjente angrep på personlig informasjon beskyttet av SSL 3.0 og TLS 1.0 når en chiffersamling bruker en blokkchiffrering i CBC-modus. Apache deaktiverte mottiltaket med "tomt fragment" som hindret disse angrepene. Dette problemet er løst ved å gi en konfigurasjonsparameter til mottiltaket og aktivere det som standard.

    CVE-ID

    CVE-2011-3389

  • ATS

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Åpning av en skadelig font i Fontbok kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med hukommelsesstyring i ATS-håndteringen av datafontfiler når de ble åpnet av Fontbok.

    CVE-ID

    CVE-2011-3446: Will Dormann hos CERT/CC

  • CFNetwork

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Besøk på et skadelig websted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det var et problem med CFNetworks håndtering av URL-adresser med feil utforming. Ved tilgang til en skadelig URL-adresse kunne CFNetwork sende forespørselen til feil opprinnelsestjener. Problemet gjelder ikke for systemer som er eldre enn OS X Lion.

    CVE-ID

    CVE-2011-3246 : Erling Ellingsen fra Facebook

  • CFNetwork

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Besøk på et skadelig websted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det var et problem med CFNetworks håndtering av URL-adresser med feil utforming. Ved tilgang til en skadelig URL-adresse kunne CFNetwork sende uventede forespørselshodedeler. Problemet gjelder ikke for systemer som er eldre enn OS X Lion.

    CVE-ID

    CVE-2011-3447: Erling Ellingsen fra Facebook

  • ColorSync

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Virkning: Åpning av et skadelig bilde med innebygd ColorSync-profil, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heltallsoverflyt i håndteringen av bilder med innebygd ColorSync-profil, som kan føre til en heap-bufferoverflyt. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0200: binaryproof som arbeider med TippingPoints Zero Day Initiative

  • CoreAudio

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av AAC-kodede lydstrømmer. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-3252: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • CoreMedia

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det forelå heap-bufferoverflyt i CoreMedias håndtering av H.264-kodede filmfiler.

    CVE-ID

    CVE-2011-3448: Scott Stender hos iSEC Partners

  • CoreText

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Visning eller nedlasting av et dokument med en skadelig innebygget font kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i håndteringen av fontfiler.

    CVE-ID

    CVE-2011-3449: Will Dormann hos CERT/CC

  • CoreUI

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Besøk på et skadelig websted kan føre til uventet avslutning av et program eller at vilkårlig kode utføres

    Beskrivelse: Det var et problem med ubegrenset stakktildeling ved håndtering av URL-adresser med feil utforming. Problemet gjelder ikke for systemer som er eldre enn OS X Lion.

    CVE-ID

    CVE-2011-3450: Ben Syverson

  • curl

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: En ekstern tjener kan fremstille klienter via GSSAPI-forespørsler

    Beskrivelse: Ved godkjenning med GSSAPI kan libcurl betingelsesløst utføre delegering av akkreditiver. Problemet løses ved å deaktivere delegering av GSSAPI-akkreditiver.

    CVE-ID

    CVE-2011-2192

  • Datasikkerhet

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: En angriper i en privilegert nettverksposisjon kan fange opp påloggingsopplysninger eller annen sensitiv informasjon

    Beskrivelse: To sertifikatautoriteter på listen over godkjente rotsertifikater har uavhengig av hverandre utstedt intermediære sertifikater til DigiCert Malaysia. DigiCert Malaysia har utstedt sertifikater med svake nøkler som ikke kan tilbakekalles. En angriper i en priviligert nettverksposisjon kan fange opp påloggingsopplysninger eller annen sensitiv informasjon som er tiltenkt et nettsted med et sertifikat utstedt av DigiCert Malaysia. Dette problemet løses ved å konfigurere standardinnstillingene for systemgodkjenning slik at DigiCert Malaysias sertifikater ikke godkjennes. Takk til Bruce Morton hos Entrust, Inc. for å ha meldt fra om dette problemet.

  • dovecot

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: En angriper kan dekryptere data som er beskyttet av SSL

    Beskrivelse Det finnes kjente angrep på personlig informasjon beskyttet av SSL 3.0 og TLS 1.0 når en chiffersamling bruker en blokkchiffrering i CBC-modus. Dovecot deaktiverte mottiltaket med "tomt fragment" som hindret disse angrepene. Problemet er løst ved å aktivere mottiltakene.

    CVE-ID

    CVE-2011-3389: Apple

  • filecmds

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Dekomprimering av en skadelig komprimert fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det fantes en bufferoverflyt i uncompress-kommandolinjeverktøy.

    CVE-ID

    CVE-2011-2895

  • ImageIO

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Visning av en skadelig TIFF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger bufferoverflyt i libtiffs håndtering av ThunderScan-kodede TIFF-bilder. Dette problemet løses ved å oppdatere libtiff til versjon 3.9.5.

    CVE-ID

    CVE-2011-1167

  • ImageIO

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Flere svakhetspunkter i libpng 1.5.4

    Beskrivelse: libpng oppdateres til versjon 1.5.5 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Ytterligere informasjon er tilgjengelig på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • Internett-deling

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Et Wi-Fi-nettverk som er opprettet med Internett-deling, kan miste sikkerhetsinnstillinger etter en systemoppdatering

    Beskrivelse: Etter oppdatering til en tidligere versjon av OS X Lion enn 10.7.3, kan Wi-Fi-konfigurasjonen som brukes av Internett-deling, bli tilbakestilt til fabrikkinnstillingene, noe som deaktiverer WEP-passordet. Problemet gjelder bare systemer med Internett-deling aktivert og med koblingen delt til Wi-Fi. Problemet er løst ved å beholde Wi-Fi-konfigurasjonen under en systemoppdatering.

    CVE-ID

    CVE-2011-3452: en anonym forsker

  • Libinfo

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Besøk på et skadelig websted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det var et problem med Libinfos håndtering av forespørsler med søk etter vertsnavn. Libinfo kunne returnere feil resultat for et skadelig vertsnavn. Problemet gjelder ikke for systemer som er eldre enn OS X Lion.

    CVE-ID

    CVE-2011-3441: Erling Ellingsen fra Facebook

  • libresolv

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Programmer som bruker OS Xs libresolv-bibliotek, kan være utsatt for at et program uventet avsluttes eller at vilkårlig kode utføres

    Beskrivelse: Det var en heltallsoverflyt i analyse av DNS-ressursoppføringer, som kan føre til ødeleggelse av heap-hukommelse.

    CVE-ID

    CVE-2011-3453: Ilja van Sprundel hos IOActive

  • libsecurity

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Enkelte EV-sertifikater kan bli godkjent selv om den tilhørende roten har blitt markert som ikke godkjent

    Beskrivelse: Sertifikatkoden godkjente et rotsertifikat for signering av EV-sertifikater hvis det var på listen over kjente EV-utstedere, selv om brukeren hadde markert det som Aldri godta i Nøkkelring. Roten ville ikke bli godkjent for signering av ikke-EV-sertifikater.

    CVE-ID

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Programmer som bruker OS Xs OpenGL-implementering, kan være utsatt for at et program uventet avsluttes eller at vilkårlig kode utføres

    Beskrivelse: Det forelå flere problemer med ødelagt hukommelse ved håndtering av GLSL-kompilering.

    CVE-ID

    CVE-2011-3457: Chris Evans i Google Chrome Security Team, og Marc Schoenefeld i Red Hat Security Response Team

  • PHP

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Flere svakheter i PHP 5.3.6

    Beskrivelse: PHP oppdateres til versjon 5.3.8 for å rette flere svakheter, der den mest alvorlige kan føre til utføring av vilkårlig kode. Mer informasjon er tilgjengelig på PHP-webstedet http://www.php.net/.

    CVE-ID

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det forelå et problem med ødelagt hukommelse i FreeTypes behandling av Type 1-fonter. Problemet løses ved å oppdatere FreeType til versjon 2.4.7. Ytterligere informasjon kan fås på nettsidene til FreeType på http://www.freetype.org/

    CVE-ID

    CVE-2011-3256: Apple

  • PHP

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Flere svakhetspunkter i libpng 1.5.4

    Beskrivelse: libpng oppdateres til versjon 1.5.5 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Ytterligere informasjon er tilgjengelig på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Åpning av en skadelig MP4-kodet fil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ikke initialisert hukommelsestilgang i håndteringen av MP4-kodede filer.

    CVE-ID

    CVE-2011-3458: Luigi Auriemma og pa_kt som begge arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et signeringsproblem i håndteringen av fonttabeller innebygd i QuickTime-filmfiler.

    CVE-ID

    CVE-2011-3248: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var en bufferoverflyt med forskyvning med én i håndteringen av rdrf-atomer i QuickTime-filmfiler.

    CVE-ID

    CVE-2011-3459: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Åpning av et skadelig JPEG2000-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av JPEG2000-filer.

    CVE-ID

    CVE-2011-3250: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Behandling av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av PNG-filer.

    CVE-ID

    CVE-2011-3460: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var en bufferoverflyt i håndteringen av FLC-kodede filmfiler

    CVE-ID

    CVE-2011-3249 : Matt 'j00ru' Jurczyk som arbeider med TippingPoints Zero Day Initiative

  • SquirrelMail

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Virkning: Flere sårbarheter i SquirrelMail

    Beskrivelse: SquirrelMail oppdateres til versjon 1.4.22 for å korrigere flere sårbarheter, der den mest alvorlige er et problem med skripting på tvers av websteder. Dette problemet påvirker ikke OS X Lion-systemer. Mer informasjon er tilgjengelig på SquirrelMail-webstedet http://www.SquirrelMail.org/

    CVE-ID

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Åpning av et Subversion-arkiv kan føre til avsløring av følsom informasjon

    Beskrivelse: Subversion oppdateres til versjon 1.6.17 for å rette flere sårbarheter, der den mest alvorlige kan føre til avsløring av følsom informasjon. Ytterligere informasjon kan fås på Subversion-nettstedet http://subversion.apache.org/

    CVE-ID

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: En ekstern angriper kan få tilgang til nye sikkerhetskopier som er opprettet av brukerens system

    Beskrivelse: Brukeren kan angi at et eksternt AFP-volum eller Time Capsule skal brukes til Time Machine-sikkerhetskopier. Time Machine kontrollerte ikke om den samme enheten ble brukt til påfølgende sikkerhetskopier. En angriper som kan svindle det eksterne volumet, kan få tilgang til nye sikkerhetskopier som er opprettet av brukerens system. Dette problemet er løst ved å kontrollere den unike identifikatoren knyttet til en disk ved sikkerhetskopiering.

    CVE-ID

    CVE-2011-3462: Michael Roitzsch ved Technische Universität Dresden

  • Tomcat

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Virkning: Flere sårbarheter i Tomcat 6.0.32

    Beskrivelse: Tomcat oppdateres til versjon 6.0.33 for å rette flere sårbarheter, der den mest alvorlige kan føre til avsløring av følsom informasjon. Tomcat finnes bare i Mac OS X Server-systemer. Dette problemet påvirker ikke OS X Lion-systemer. Ytterligere informasjon er tilgjengelig på Tomcat-webstedet på http://tomcat.apache.org/.

    CVE-ID

    CVE-2011-2204

  • WebDAV-deling

    Tilgjengelig for: OS X Lion Server v10.7 til v10.7.2

    Virkning: Lokale brukere kan oppnå systemrettigheter

    Beskrivelse: Det var et problem med WebDAV-delings håndtering av brukergodkjenning. En bruker som har en gyldig konto på tjeneren eller en av dens bundede kataloger, kan føre til utførelse av vilkårlig kode med systemrettigheter. Problemet gjelder ikke for systemer som er eldre enn OS X Lion.

    CVE-ID

    CVE-2011-3463: Gordon Davisson hos Crywolf

  • Webmail

    Tilgjengelig for: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Virkning: Visning av en skadelig e-postmelding kan føre til avsløring av meldingsinnhold

    Beskrivelse: Det fantes et problem med skripting på tvers av websteder i håndteringen av e-postmeldinger. Problemet er løst ved å oppdatere Roundcube Webmail til versjon 0.6. Dette problemet har ingen innvirkning på systemer som er eldre enn OS X Lion. Ytterligere informasjon er tilgjengelig på Roundcube-webstedet på http://trac.roundcube.net/.

    CVE-ID

    CVE-2011-2937

  • X11

    Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2.

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det forelå et problem med ødelagt hukommelse i FreeTypes behandling av Type 1-fonter. Problemet løses ved å oppdatere FreeType til versjon 2.4.7. Ytterligere informasjon kan fås på nettsidene til FreeType på http://www.freetype.org/

    CVE-ID

    CVE-2011-3256: Apple

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: