Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Mac OS X Server 10.5 ;
  • Mac OS X 10.5 ;
  • Mac OS X Server 10.6 ;
  • Mac OS X 10.6.

Résumé

Une vulnérabilité dans Apple Mac OS X permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans le traitement de polices de caractères embarquées par Apple Type Services dans Mac OS X permet à une personne malintentionnée d'exécuter du code arbitraire à distance sur un poste vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation