Giới thiệu về nội dung của Bản cập nhật bảo mật 2010-003

Tài liệu này mô tả Bản cập nhật bảo mật 2010-003.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật 2010-003

• ATS

  CVE-ID: CVE-2010-1120

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3

  Tác động: Hành động xem hoặc tải về một tài liệu có chứa phông chữ nhúng được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý.

  Mô tả: Lỗi chỉ số không được kiểm tra tồn tại trong quá trình Apple Type Services xử lý phông chữ nhúng. Hành động xem hoặc tải về một tài liệu có chứa phông chữ nhúng được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra chỉ số. Cảm ơn Charlie Miller (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.