Відомості про оновлення системи безпеки 2010-003
У цьому документі описано оновлення системи безпеки 2010-003.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Оновлення системи безпеки 2010-003
ATS
Ідентифікатор CVE: CVE-2010-1120
Цільові продукти: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3
Вплив: перегляд або завантаження документа, що містить шкідливий вбудований шрифт, може призвести до виконання довільного коду.
Опис: під час обробки вбудованих шрифтів в Apple Type Services виникає проблема з неперевіреним індексом. Перегляд або завантаження документа, що містить шкідливий вбудований шрифт, може призводити до виконання довільного коду. Цю проблему усунено завдяки вдосконаленню перевірки індексів. Дякуємо Чарлі Міллеру (Charlie Miller), який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.