Mengenai konten Pembaruan Keamanan 2010- 003
Dokumen ini menjelaskan tentang Pembaruan Keamanan 2010-003.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Keamanan 2010-003
ATS
CVE-ID: CVE-2010-1120
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3, Mac OS X Server v10.6.3
Dampak: Membuka atau mengunduh dokumen yang berisi font tersemat perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer.
Deskripsi: Masalah indeks yang tidak dicentang terjadi saat Apple Type Services menangani font yang disematkan. Membuka atau mengunduh dokumen yang berisi font tersemat perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan indeks yang ditingkatkan. Terima kasih kepada Charlie Miller yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.