O obsahu aktualizácie zabezpečenia 2010-003
V tomto dokumente sa opisuje aktualizácia zabezpečenia 2010-003.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Aktualizácia zabezpečenia 2010-003
ATS
CVE-ID: CVE-2010-1120
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3, Mac OS X Server 10.6.3
Dopad: Zobrazenie alebo stiahnutie dokumentu obsahujúceho vložené písmo so škodlivým kódom môžu viesť k spusteniu ľubovoľného kódu.
Popis: Pri spracovaní vložených písiem službou Apple Type Services dochádza k problému s nekontrolovaným indexom. Prezeranie alebo sťahovanie dokumentu obsahujúceho vložený font so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly indexu. Poďakovanie za nahlásenie tohto problému si zaslúži Charlie Miller spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.