Güvenlik Güncellemesi 2010-003'ün içeriği hakkında
Bu belgede, Güvenlik Güncellemesi 2010-003 açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Güvenlik Güncellemesi 2010-003
ATS
CVE-ID: CVE-2010-1120
İlgili sürümler: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Etki: Kötü amaçlarla oluşturulmuş gömülü fontu içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.
Açıklama: Apple Type Services'ın gömülü fontları işlemesinde denetlenmeyen bir dizin sorunu vardır. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir. Bu sorun, dizin denetimi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan Charlie Miller'a bu sorunu bildirdiği için teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.