spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple OS X ATSServer CFF CharStrings INDEX İşareti Yanlış Eşleştirmesi Yazdır E-posta
Apple OS X 10.5.X sürümleri zararlı olarak hazırlanmış bir taşınabilir döküman formatı (PDF) tarafından tetiklenmiş bir bellek bozulma zaafieti barındırmaktadır.
Kaynak: SecurityFocus, Core Security
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 05.11.2010
Yenilenme Zamanı: 10.11.2010
Etkilenen Sistemler: 10.6 sürümüne kadar olan MAC OS X
 
CVE: CVE-2010-4010
BID: 10.6
Referanslar: Üretici Firma Web Sayfası
http://www.apple.com
Apple Güvenlik Güncellemeleri -2
http://support.apple.com/kb/HT1222
Core Security Teknoloji -4
http://www.coresecurity.com/content/Apple-OSX-ATSServer-CharStrings-Sign-Mismatch
SecurityFocus BID -6
http://www.securityfocus.com/bid/42241
Yazar(lar): Braden Thomas
 
Açıklama: Apple OS X 10.5.X sürümleri zararlı olarak hazırlanmış bir taşınabilir döküman formatı (PDF) tarafından tetiklenmiş bir bellek bozulma zaafieti barındırmaktadır.
Kullanıcının zararlı gömülmüş bir CFF fontu içeren bir dosyası açmaya ikna edilmesi ile saldıran isteğe bağlı kod çalıştırma saldırısını gerçeklemiş olur.
Bu açıklık CVE-2010-1797 FreeType JailbreakMe iPhone açıklığının bir çeşididir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Açıklık kabul edilmiştir. Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB