Acerca dos conteúdos de segurança do OS X Lion v10.7.3 e da Atualização de segurança 2012-001

Este artigo descreve os conteúdos de segurança do OS X Lion v10.7.3 e da Atualização de segurança 2012-001.

Este documento descreve os conteúdos de segurança do OS X Lion v10.7.3 e da Atualização de segurança 2012-001, que podem ser descarregados e instalados através das preferências da Actualização de software ou a partir das Descargas Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
 

OS X Lion v10.7.3 e Atualização de segurança 2012-001

  • Agenda

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um atacante com uma posição privilegiada na rede poderá intercetar dados CardDAV

    Descrição: a Agenda suporta o Secure Sockets Layer (SSL) para aceder ao CardDAV. Um problema de downgrade fez com que a Agenda tentasse estabelecer uma ligação não cifrada, caso uma ligação cifrada tenha falhado. Um atacante com uma posição privilegiada na rede poderia tomar partido desta situação para intercetar dados CardDAV. Este problema é resolvido ao não ser efetuado um downgrade para uma ligação não cifrada sem a aprovação do utilizador.

    ID CVE

    CVE-2011-3444: Bernard Desruisseaux da Oracle Corporation

  • Apache

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: várias vulnerabilidades no Apache

    Descrição: o Apache é atualizado para a versão 2.2.21 para resolver várias vulnerabilidades, a mais grave das quais poderá provocar uma recusa de serviço. Estão disponíveis mais informações no site do Apache, em http://httpd.apache.org/

    ID CVE

    CVE-2011-3348

  • Apache

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um atacante poderá conseguir decifrar dados protegidos por SSL

    Descrição: ocorriam ataques à confidencialidade do SSL 3.0 e do TLS 1.0 enquanto um conjunto de cifras utilizava uma cifra de bloqueio em modo CBC. O Apache desativou a medida de prevenção "empty fragment" que impedia estes ataques. Este problema é resolvido através do fornecimento de um parâmetro de configuração para controlar e ativar esta medida de prevenção por predefinição.

    ID CVE

    CVE-2011-3389

  • ATS

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: abrir um tipo de letra no Catálogo tipográfico criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de gestão de memória no processamento de ficheiros de tipos de letra por parte do ATS ao serem abertos pelo Catálogo tipográfico.

    ID CVE

    CVE-2011-3446: Will Dormann da CERT/CC

  • CFNetwork

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: visitar um site criado com intuito malicioso poderá provocar a divulgação de informações confidenciais

    Descrição: existia um problema no manuseamento de URL inválidos por parte do CFNetwork. O CFNetwork poderia enviar o pedido a um servidor de origem incorreto ao aceder a um URL criado com intuito malicioso. Este problema não afeta os sistemas anteriores ao OS X Lion.

    ID CVE

    CVE-2011-3246: Erling Ellingsen do Facebook

  • CFNetwork

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: visitar um site criado com intuito malicioso poderá provocar a divulgação de informações confidenciais

    Descrição: existia um problema no manuseamento de URL inválidos por parte do CFNetwork. Ao aceder a um URL criado com intuito malicioso, o CFNetwork poderia enviar cabeçalhos de solicitação inesperados. Este problema não afeta os sistemas anteriores ao OS X Lion.

    ID CVE

    CVE-2011-3447: Erling Ellingsen do Facebook

  • ColorSync

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens com um perfil ColorSync incorporado, o que poderá provocar uma ultrapassagem do limite máximo de memória intermédia da área dinâmica para dados. Este problema não afeta os sistemas OS X Lion.

    ID CVE

    CVE-2011-0200: binaryproof em colaboração com a Zero Day Initiative da TippingPoint

  • CoreAudio

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: a reprodução de conteúdos de áudio criados com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de streams de áudio com codificação AAC. Este problema não afeta os sistemas OS X Lion.

    ID CVE

    CVE-2011-3252: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint

  • CoreMedia

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia da área dinâmica para dados no processamento de ficheiros de filme com codificação H.264 pelo CoreMedia.

    ID CVE

    CVE-2011-3448: Scott Stender da iSEC Partners

  • CoreText

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização ou a descarga de um documento que contenha um tipo de letra incorporado criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de "utilização após libertação de memória" no processamento de ficheiros de tipo de letra.

    ID CVE

    CVE-2011-3449: Will Dormann da CERT/CC

  • CoreUI

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: visualizar um site malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de atribuição livre de pilhas no processamento de URL longos. Este problema não afeta os sistemas anteriores ao OS X Lion.

    ID CVE

    CVE-2011-3450: Ben Syverson

  • curl

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um servidor remoto poderá conseguir fazer passar-se por um cliente através de um pedido GSSAPI

    Descrição: o libcurl efetua a delegação incondicional de credenciais ao efetuar a autenticação GSSAPI. Este problema é resolvido através da desativação da delegação de credenciais GSSAPI.

    ID CVE

    CVE-2011-2192

  • Segurança de dados

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um atacante com uma posição privilegiada na rede poderá intercetar credenciais de utilizador ou outras informações confidenciais

    Descrição: duas autoridades de certificação na lista de certificados raiz fidedignos emitiram de forma independente certificados intermédios à DigiCert Malaysia. A DigiCert Malaysia emitiu certificados com chaves fracas impossíveis de revogar. Um atacante com uma posição privilegiada na rede poderia intercetar credenciais de utilizador ou outras informações sensíveis com utilização destinada em sites com um certificado emitido pela DigiCert Malaysia. Este problema é resolvido através da configuração das predefinições de segurança do sistema de modo a que os certificados emitidos pela DigiCert Malaysia não sejam considerados como seguros. Os nossos agradecimentos a Bruce Morton da Entrust, Inc. por ter comunicado este problema.

  • dovecot

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um atacante poderá conseguir decifrar dados protegidos por SSL

    Descrição: ocorriam ataques à confidencialidade do SSL 3.0 e do TLS 1.0 enquanto um conjunto de cifras utilizava uma cifra de bloqueio em modo CBC. O Dovecot desativou a medida de prevenção "empty fragment" que impedia estes ataques. Este problema é resolvido através da ativação da medida de prevenção.

    ID CVE

    CVE-2011-3389: Apple

  • filecmds

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a descompressão de um ficheiro comprimido criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia na ferramenta "descomprimir" da linha de comandos.

    ID CVE

    CVE-2011-2895

  • ImageIO

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro TIFF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de imagens TIFF com codificação ThunderScan por parte do libtiff. Este problema é resolvido através da atualização do libtiff para a versão 3.9.5.

    ID CVE

    CVE-2011-1167

  • ImageIO

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: várias vulnerabilidades em libpng 1.5.4

    Descrição: o libpng foi atualizado para a versão 1.5.5 para corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a execução de código arbitrário. Pode obter mais informações no site do libpng em http://www.libpng.org/pub/png/libpng.html

    ID CVE

    CVE-2011-3328

  • Partilha de Internet

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: uma rede Wi-Fi criada pela Partilha de Internet poderá perder as definições de segurança depois da atualização do sistema

    Descrição: depois da atualização para a versão do OS X Lion anterior à versão 10.7.3, a configuração do Wi-Fi utilizada pela Partilha de Internet poderá restabelecer as definições de fábrica, o que irá desativar a palavra-passe WEP. Este problema afeta apenas os sistemas que possuam a Partilha de Internet ativada e que partilhem a ligação Wi-Fi. Este problema é resolvido através da preservação da configuração Wi-Fi durante a atualização do sistema.

    ID CVE

    CVE-2011-3452: um investigador anónimo

  • Libinfo

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: visitar um site criado com intuito malicioso poderá provocar a divulgação de informações confidenciais

    Descrição: existia um problema no processamento de pedidos de procura do nome de host por parte do Libinfo. O Libinfo poderia restituir resultados incorretos para um nome de host criado com intuito malicioso. Este problema não afeta os sistemas anteriores ao OS X Lion.

    ID CVE

    CVE-2011-3441: Erling Ellingsen do Facebook

  • libresolv

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: as aplicações que utilizam a biblioteca libresolv do OS X poderão estar vulneráveis ao encerramento inesperado da aplicação ou à execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros na análise de registos de recursos DNS, o que poderá provocar a corrupção da memória.

    ID CVE

    CVE-2011-3453: Ilja van Sprundel da IOActive

  • libsecurity

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: alguns certificados EV poderão ser fidedignos mesmo no caso de a raiz correspondente ter sido marcada como não fidedigna

    Descrição: o código de certificado autoriza que um certificado raiz assine certificados EV caso este se encontre na lista de emissores EV conhecidos, mesmo no caso de o utilizador já ter marcado o certificado raiz como "Nunca confiar" no Porta-chaves. A raiz não seria considerada segura para assinar certificados que não fossem EV.

    ID CVE

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: as aplicações que utilizam a implementação OpenGL do OS X poderão estar vulneráveis ao encerramento inesperado da aplicação ou à execução de código arbitrário

    Descrição: existiam vários problemas de corrupção da memória no processamento de compilações GLSL.

    ID CVE

    CVE-2011-3457 : Chris Evans da Equipa de Segurança do Google Chrome e Marc Schoenefeld da Red Hat Security Response Team

  • PHP

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: várias vulnerabilidades no PHP 5.3.6

    Descrição: o PHP é atualizado para a versão 5.3.8 com vista a corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a execução de código arbitrário. Estão disponíveis mais informações no site do PHP em http://www.php.net/

    ID CVE

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção da memória no processamento de tipos de letra Type 1 por parte do FreeType. Este problema é resolvido através da atualização do FreeType para a versão 2.4.7. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/

    ID CVE

    CVE-2011-3256: Apple

  • PHP

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: várias vulnerabilidades em libpng 1.5.4

    Descrição: o libpng foi atualizado para a versão 1.5.5 para corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a execução de código arbitrário. Pode obter mais informações no site do libpng em http://www.libpng.org/pub/png/libpng.html

    ID CVE

    CVE-2011-3328

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: abrir um ficheiro com codificação MP4 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de acesso à memória não inicializada no processamento de ficheiros com codificação MP4.

    ID CVE

    CVE-2011-3458: Luigi Auriemma e pa_kt em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de assinatura no processamento das tabelas de tipo de letra incorporadas nos ficheiros de filme QuickTime.

    ID CVE

    CVE-2011-3248: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de excesso de off-by-one da memória intermédia no processamento de átomos rdrf em ficheiros de filme do QuickTime.

    ID CVE

    CVE-2011-3459: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro de imagem JPEG2000 criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de ficheiros JPEG2000.

    ID CVE

    CVE-2011-3250: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: o processamento de uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de ficheiros PNG.

    ID CVE

    CVE-2011-3460: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint

  • QuickTime

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de ultrapassagem do limite máximo de memória intermédia no processamento de ficheiros de filme com codificação FLC

    ID CVE

    CVE-2011-3249: Matt "j00ru" Jurczyk em colaboração com o programa Zero Day Initiative da TippingPoint

  • SquirrelMail

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: várias vulnerabilidades no SquirrelMail

    Descrição: o SquirrelMail é atualizado para a versão 1.4.22 para resolver várias vulnerabilidades, a mais grave das quais poderá provocar um problema de execução de scripts entre sites. Este problema não afeta os sistemas OS X Lion. Para obter mais informações, consulte o site do SquirrelMail em http://www.SquirrelMail.org/

    ID CVE

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: o acesso a um repositório do Subversion poderá provocar a divulgação de informações confidenciais

    Descrição: o Subversion é atualizado para a versão 1.6.17 para corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a divulgação de informações confidenciais. Estão disponíveis mais informações através do site do Subversion em http://subversion.apache.org/

    ID CVE

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: um atacante remoto poderá aceder a novas cópias de segurança criadas pelo sistema do utilizador

    Descrição: o utilizador poderá designar um volume AFP remoto ou Time Capsule para ser utilizado para as cópias de segurança do Time Machine. O Time Machine não verificou se o mesmo dispositivo está a ser utilizado para operações de cópia de segurança subsequentes. Um atacante que seja capaz de falsificar o volume remoto pode obter acesso a novas cópias de segurança criadas pelo sistema do utilizador. Este problema é resolvido através da verificação do identificador único associado a um disco para operações de cópia de segurança.

    ID CVE

    CVE-2011-3462: Michael Roitzsch da Technische Universität Dresden

  • Tomcat

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impacto: existem várias vulnerabilidades no Tomcat 6.0.32

    Descrição: o Tomcat é atualizado para a versão 6.0.33 para corrigir várias vulnerabilidades, a mais grave das quais poderá provocar a divulgação de informações confidenciais. O Tomcat só é fornecido com os sistemas com Mac OS X Server. Este problema não afeta os sistemas OS X Lion. Estão disponíveis mais informações através do site do Tomcat, em http://tomcat.apache.org/

    ID CVE

    CVE-2011-2204

  • Partilha WebDAV

    Disponível para: OS X Lion Server v10.7 até v10.7.2

    Impacto: os utilizadores locais poderão obter privilégios do sistema

    Descrição: existia um problema no processamento da autenticação de utilizador por parte da Partilha WebDAV. Um utilizador com uma conta válida no servidor ou num dos diretórios do mesmo poderia provocar a execução de código arbitrário com privilégios do sistema. Este problema não afeta os sistemas anteriores ao OS X Lion.

    ID CVE

    CVE-2011-3463: Gordon Davisson da Crywolf

  • Webmail

    Disponível para: OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de uma mensagem de e-mail criada com intuito malicioso poderá provocar a divulgação dos conteúdos da mensagem

    Descrição: existia uma vulnerabilidade de scripts entre sites no processamento de mensagens de e-mail. Este problema é resolvido através da atualização do Roundcube Webmail para a versão 0.6. Este problema não afeta os sistemas anteriores ao OS X Lion. Estão disponíveis mais informações através do site do Roundcube, em http://trac.roundcube.net/

    ID CVE

    CVE-2011-2937

  • X11

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 até v10.7.2, OS X Lion Server v10.7 até v10.7.2

    Impacto: a visualização de um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existia um problema de corrupção da memória no processamento de tipos de letra Type 1 por parte do FreeType. Este problema é resolvido através da atualização do FreeType para a versão 2.4.7. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/

    ID CVE

    CVE-2011-3256: Apple

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: