Sobre o conteúdo da Atualização de Segurança 2010-003
Este documento descreve a Atualização de Segurança 2010-003.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2010-003
ATS
CVE-ID: CVE-2010-1120
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3
Impacto: ver ou baixar um documento contendo uma fonte integrada criada com intuito malicioso pode causar a execução arbitrária de códigos.
Descrição: existe um problema de índice não verificado no processamento de fontes integradas pelo Apple Type Services. Ver ou baixar um documento contendo uma fonte integrada criada com intuito malicioso pode causar a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de índices. Agradecemos a Charlie Miller, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.