Apple、Mac OS X セキュリティアップデート 2010-005 をリリース – OS X PDF エクスプロイトを修正

Apple は本日、Mac OS X Server 10.5、Mac OS X 10.5.8、Mac OS X Server 10.6、Mac OS X 10.6.4 用のセキュリティ アップデートをリリースし、次のソフトウェアの問題に対処しました。

CFNetwork、ClamAV、CoreGraphics、libsecurity、PHP、Samba

完全な 変更について は、Apple のサポート サイトで詳しく説明されています。

最も注目すべきは、このパッチが Core Graphics PDF エクスプロイトに対処していることです。これは、iOS 用の JailbreakMe Web サイトで使用されたのと 同じセキュリティ ホールであると思われます 。 影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：CoreGraphics による PDF ファイルの処理にヒープ バッファ オーバーフローが存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、境界チェックを改善することで解決されました。この問題の報告は、Check Point Vulnerability Discovery Team (VDT) の Rodrigo Rubira Branco 氏の功績です。このアップデートは、すべての Mac OS X ユーザーに推奨されます。