Acerca dos conteúdos da Atualização de segurança 2010-003
Este documento descreve a Atualização de segurança 2010-003.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização de segurança 2010-003
ATS
ID CVE: CVE-2010-1120
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Impacto: visualizar ou descarregar um documento com um tipo de letra incorporado criado com intuito malicioso poderá provocar a execução de um código arbitrário.
Descrição: Descrição: existe um problema de índice não verificado no processamento de tipos de letra incorporados por parte do Apple Type Services. Ver ou descarregar um documento que contenha um tipo de letra integrado criado com intuito malicioso pode provocar a execução de códigos arbitrários. Este problema foi resolvido através da verificação melhorada dos índices. Os nossos agradecimentos a Charlie Miller, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.