Om innholdet i Sikkerhetsoppdatering 2010-003

Dette dokumentet er en beskrivelse av Sikkerhetsoppdatering 2010-003, som kan lastes ned og installeres via innstillinger under Oppdatere programvaren eller fra Apple-nedlastinger.

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Sikkerhetsoppdatering 2010-003

  • ATS

    CVE-ID: CVE-2010-1120

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3

    Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til at vilkårlig kode kjøres.

    Beskrivelse: Det er et usjekket indeksproblem i Apple Type Services' håndtering av innebygde fonter. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til at vilkårlig kode kjøres. Dette problemet løses ved forbedret indekskontroll. Takk til Charlie Miller fra TippingPoints Zero Day Initiative for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke produseres av Apple er bare ment for informasjon, og innebærer ingen anbefaling eller oppfordring fra Apple. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: