Érintett rendszerek
AppleMac OS X
Mac OS X Server
Érintett verziók
Apple Mac OS X 10.5, 10.6
Apple Mac OS X Server 10.5, 10.6
Összefoglaló
Egy sérülékenységet találtak az Apple Mac OS X-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak az Apple Mac OS X-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy indexelési hiba okozza, ami az Apple Type Services-ben, a libFontParser.dylib “TType1ParsingContext::SpecialEncoding()” metódusban, a beágyazott fontok kezelésekor jelentkezik. Ezt kihasználva, memória hivatkozási hibát lehet előidézni speciálisan elkészített PDF file-ok segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1120 - NVD CVE-2010-1120
Gyártói referencia: support.apple.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 39426
