Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-067 Apple - Preview libFontParser innehåller en sårbarhet

En sårbarhet har upptäckts i Apple Preview libFontParser. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2010-1120

Charlie Miller har via TippingPoint’s Zero Day Initiative rapporterat en sårbarhet i Apple Preview libFontParser. Sårbarheten orsakas av bristande kontroll av indata till funktionen TType1ParsingContext::SpecialEncoding().

En angripare kan utnyttja sårbarheten genom att speciaformatera fonter i ett PDF-dokument, sedan lura en användare att öppna dokumentet via en e-postbilaga eller en länk på en webbsida.

Påverkade versioner

  • Mac OS X v10.5.8
  • Mac OS X Server v10.5.8
  • Mac OS X v10.6.3Mac OS X Server v10.6.3

Mer information och programrättningar

http://support.apple.com/kb/HT4131

http://www.zerodayinitiative.com/advisories/ZDI-10-076/