Inicio / Alerta Temprana / Avisos Seguridad / Apple publica la actualización de seguridad 2010-003 para Mac OS X

Apple publica la actualización de seguridad 2010-003 para Mac OS X

Fecha de publicación: 
15/04/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Mac OS X v10.5.8 y Server v10.5.8.
  • Mac OS X v10.6.3 y Server v10.6.3
Descripción: 

Apple ha publicado una actualización de seguridad para una vulnerabilidad crítica en su sistema Mac OS X.

Impacto: 

Visualizar o descargar un documento que contenga una fuente embebida, manipulada de forma maliciosa, puede permitir la ejecución de código remoto.

Solución: 

Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Detalle: 

Se soluciona la vulnerabilidad CVE-2010-1120, relacionada con un índice no controlado en la gestión de servicios de Apple "manejo de fuentes inrustadas". Esta vulnerabilidad la presentó Charlie Miller en la competición Pwn2Own en CanSecWest 2010.