Despre conținutul din Actualizarea de securitate 2010-003
Acest document descrie Actualizarea de securitate 2010-003.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”
Actualizarea de securitate 2010-003
ATS
CVE-ID: CVE-2010-1120
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Impact: vizualizarea sau descărcarea unui document care conține un font integrat, creat cu rea intenție, poate determina executarea unui cod arbitrar.
Descriere: există o problemă de neverificare a indexului în tratarea de către Apple Type Services a fonturilor integrate. Vizualizarea sau descărcarea unui document care conține fonturi integrate, create cu rea intenție, poate determina executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea verificării indexului. Îi mulțumim lui Charlie Miller, care lucrează în cadrul Zero Day Initiative (TippingPoint), pentru semnalarea acestei probleme.
Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Pentru informații suplimentare, contactează furnizorul.