Apple ha rilasciato il Security Update 2010-003 per correggere
una vulnerabilta' presente nel sistema operativo Mac OS X.
La vulnerabilita' e' causata da un errore di indicizzazione di
Apple Type Services durante il parsing di file con font embedded e
puo' essere sfruttata da un attaccante convincendo un utente a
scaricare ed aprire documenti malevoli appositamente predisposti
(ad es. PDF)
:: Sistemi interessati
Apple Mac OS X versione 10.5.8 e precedenti
Apple Mac OS X versione 10.6.3 e precedenti
Apple Mac OS X Server versione 10.5.8 e precedenti
Apple Mac OS X Server versione 10.6.3 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Applicare il Security Update 2010-003:
http://www.apple.com/support/downloads/
:: Riferimenti
Apple Security Update 2010-003
http://support.apple.com/kb/HT4131
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT