ジョシュ・オン
· 1分で読めます
セキュリティアップデート2010-005と名付けられたこのアップデートは、CoreGraphicsがPDFファイルを処理する際に発生する「ヒープバッファオーバーフロー」に対処します。この脆弱性により、悪意のあるPDFファイルを介して「予期せぬアプリケーションの終了や任意のコードの実行」が発生する可能性があります。
この修正が、ハッカーがiPhoneの脱獄を可能にしたiOS 4のPDFエクスプロイトに関連しているかどうかは不明です。Appleは8月11日にiOSのPDFエクスプロイトを修正したアップデートをリリースしました。
セキュリティアップデート2010-005では、悪意のある埋め込みフォントを介して任意のコード実行を許す可能性のある「スタックバッファオーバーフロー」も修正されています。PDFとフォントの両方の脆弱性は、「境界チェックの改善」によって修正されています。
このアップデートには、ネットワーク セキュリティの欠陥に対するいくつかの定期的な修正も含まれています。
このアップデートは、Mac OS X Server 10.5、Mac OS X 10.5.8、Mac OS X Server 10.6、および Mac OS X 10.6.4 に影響します。
