nanoleaf team100 tulosta löytyi

Tietoja iTunes 10.7:n turvallisuussisällöstä

3064: OUSPG:n Atte Kettunen CVE-2011-3068: miaubiz CVE-2011-3069: miaubiz CVE-2011-3071: HP:n Zero Day Initiativen parissa työskentelevä pa_kt CVE-2011-3073: Arthur Gerkis CVE-2011-3074: Slawomir Blazek CVE-2011-3075: miaubiz CVE-2011-3076: miaubiz CVE-2011-3078: Google Chrome Security Teamin Martin Barbella...

Tietoja iOS 6:n turvallisuussisällöstä

uudempi. Vaikutus: Haitallisen racoon-määrittelytiedoston lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: racoon-määrittelytiedostojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta. CVE-ID CVE-2012-3727: iOS Jailbreak Dream Team Kernel Saatavuus: iPhone 3GS tai uudempi, iPod touch (4. sukupolvi tai uudempi) ja iPad 2 tai uudempi. Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän...

Tietoja Safari 6:n turvallisuussisällöstä

NewLine; CVE-2011-3076: miaubiz CVE-2011-3078: Google Chrome Security Teamin Martin Barbella CVE-2011-3081: miaubiz CVE-2011-3086: Arthur Gerkis CVE-2011-3089: Google Chrome Security Teamin Skylined sekä miaubiz CVE-2011-3090: Arthur Gerkis CVE-2011-3913: Arthur Gerkis CVE-2011-3924: Arthur Gerkis CVE-2011-3926: Arthur Gerkis CVE-2011-3958: miaubiz CVE-2011-3966: OUSPG:n Aki Helin CVE-2011...

Tietoja macOS Big Sur 11.1:n turvallisuussisällöstä, suojauspäivityksestä 2020-001 Catalina ja suojauspäivityksestä 2020-007 Mojave.

vahvistamista. CVE-2020-27952: nimetön tutkija, Mickey Jin ja Junzhi Lu (Trend Micro) FontParser Saatavuus: macOS Mojave 10.14.6, macOS Catalina 10.15.7 Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista. CVE-2020-9956: Mickey Jin ja Junzhi Lu (Trend Micro Mobile Security Research Team ) yhteistyössä Trend Micron Zero Day Initiativen kanssa FontParser...

Tietoja macOS Big Sur 11.0.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Big Sur 11.0.1:n turvallisuussisällöstä.

Tietoja macOS Catalina 10.15.6:n turvallisuussisällöstä, suojauspäivityksestä 2020-004 Mojave ja suojauspäivityksestä 2020-004 High Sierra

haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: macOS Catalina 10.15.5 Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus: Symbolisten linkkien polun validointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polkujen puhdistamista. CVE-2020-9900: Zhongcheng Li (CK01), Zero-dayits Team of Legendsec (Qi'anxin Group) Kohta lisätty 5.8.2020 FontParser Saatavuus: macOS...

Tietoja iOS 13.6:n ja iPadOS 13.6:n turvallisuussisällöstä

Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus: Symbolisten linkkien polun validointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polkujen puhdistamista. CVE-2020-9900: Zhongcheng Li (CK01), Zero-dayits Team of Legendsec (Qi'anxin Group) Kohta lisätty 5.8.2020 FontParser Saatavuus...

Tietoja Apple TV 6.0:n turvallisuussisällöstä

NewLine; Apple TV: Saatavilla Apple TV:lle (2. sukupolvi tai uudempi). Vaikutus: haitallisen PDF-tiedoston tarkasteleminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: PDF-tiedostojen JBIG2-koodattujen tietojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu rajojen lisätarkistuksella. CVE-tunnus CVE-2013-1025: Google Security Teamin Felix Groebert &NewLine...

Tietoja watchOS 6.2.8:n turvallisuussisällöstä

Kohta lisätty 28.7.2020, päivitetty 15.12.2020 Kaatumisen raportoija Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin vioittumisongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus...

Tietoja tvOS 13.4.8:n turvallisuussisällöstä

mielivaltaisen koodin suorittamisen Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-9883: nimetön tutkija, Mickey Jin (Trend Micro) Kohta lisätty 28.7.2020, päivitetty 15.12.2020 Kaatumisen raportoija Saatavuus: Apple TV 4K ja Apple TV HD Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin vioittumisongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä...

Tietoja iOS 5 -ohjelmistopäivityksen turvallisuussisällöstä

verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: libxml:n tavassa käsitellä XML-dataa oli yhden tavun kekopuskurin ylivuoto. CVE-ID CVE-2011-0216: Google Security Teamin Billy Rios OfficeImport Saatavuus: iOS 3.0–4.3.5 (iPhone 3GS ja iPhone 4), iOS 3.1–4.3.5 (iPod touch, 3. sukupolvi tai uudempi) ja iOS 3.2–4.3.5 (iPad). Vaikutus: Haitallisen Word-tiedoston...

Tietoja iTunes 11.0.3:n turvallisuussisällöstä

Atte Kettunen CVE-2013-0912: HP TippingPointin Zero Day Initiativen parissa työskentelevät Nils ja Jon MWR Labsista CVE-2013-0948: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0949: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0950: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0951: Apple CVE-2013-0952: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0953...

Tietoja iOS 14.0:n ja iPadOS 14.0:n turvallisuussisällöstä

NetworkExtension Saatavuus: iPhone 6s ja uudemmat, iPod touch (7. sukupolvi), iPad Air 2 ja uudemmat sekä iPad mini 4 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2020-9996: Zhiwei Yuan (Trend Micro iCore Team ), Junzhi Lu ja Mickey Jin (Trend Micro) Kohta lisätty 12.11.2020 Puhelin Saatavuus: iPhone 6s ja uudemmat, iPod touch (7. sukupolvi), iPad Air 2 ja uudemmat sekä iPad mini 4 ja...

Tietoja macOS High Sierra 10.13.5:n suojaussisällöstä, suojauspäivityksestä 2018-003 Sierra sekä suojauspäivityksestä 2018-003 El Capitan

Micro Zero Day Initiative) Kohta päivitetty 19.7.2018 AMD Saatavuus: macOS High Sierra 10.13.4 Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia. Kuvaus: Rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Ongelma on ratkaistu parantamalla annettujen tietojen validointia. CVE-2018-4253: shrek_wzw (Qihoo 360 Nirvan Team ) AMD Saatavuus: macOS High Sierra 10.13.4 Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia. Kuvaus: Rajojen...

Tietoja Xcode 11.0:n turvallisuussisällöstä

työkaluketjuissa ratkaistiin päivittämällä versioon ld64-507.4. CVE-2019-8721: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8722: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8723: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8724: Pan ZhenPeng – Qihoo 360 Nirvan Team otool Tämä on saatavilla seuraaville: macOS Mojave 10.14.4 ja tätä uudemmat. Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla...

Tietoja Safari 6.1.3:n ja Safari 7.0.3:n turvallisuussisällöstä

2013-2926: cloudfuzzer CVE-2013-2928: Google Chrome Security Team CVE-2013-6625: cloudfuzzer CVE-2014-1289: Apple CVE-2014-1290: HP:n Zero Day Initiativen parissa työskentelevä ant4g0nist (SegFault) sekä Google Chrome Security Team CVE-2014-1291: Google Chrome Security Team CVE-2014-1292: Google Chrome Security Team CVE-2014-1293: Google Chrome Security Team CVE-2014-1294: Google Chrome Security Team CVE-2014...

Tietoja macOS Catalina 10.15.4:n turvallisuussisällöstä, suojauspäivityksestä 2020-002 Mojave ja suojauspäivityksestä 2020-002 High Sierra

vioittumisongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-3903: Proteas (Qihoo 360 Nirvan Team ) Kohta päivitetty 1.5.2020 AppleGraphicsControl Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3 Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla tilan hallintaa. CVE-2020-3904: Proteas (Qihoo 360 Nirvan Team ) AppleMobileFileIntegrity Saatavuus: macOS...

Tietoja iOS 9.1:n turvallisuussisällöstä

ja iPad 2 tai uudemmat Vaikutus: haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla rajojen tarkistamista. CVE-tunnus CVE-2015-6975: John Villamil (@day6reak) ja Yahoo Pentest Team CVE-2015-6992: John Villamil (@day6reak) ja Yahoo Pentest Team CVE-2015-7017: John Villamil (@day6reak) ja Yahoo Pentest Team Levykuvat Saatavuus: iPhone 4s tai...

Tietoja OS X El Capitan 10.11.1:n, suojauspäivitys 2015-004:n ja suojauspäivitys 2015-007:n turvallisuussisällöstä

tai mielivaltaisen koodin suorittamisen. Kuvaus: ATS:ssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-ID CVE-2015-6985: John Villamil (@day6reak) ja Yahoo Pentest Team Ääni Saatavuus: OS X El Capitan 10.11. Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia. Kuvaus: coreaudiod:ssä oli alustamattoman muistin ongelma. Ongelma on korjattu parantamalla muistin alustamista. CVE-ID CVE-2015-7003: Google Project Zeron Mark Brand Ääni...

Tietoja iTunes 12.10.2:n Windows-version turvallisuussisällöstä

käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8808: ongelman havaitsi OSS-Fuzz CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8812: JunDong Xie (Ant-financial Light-Year Security Lab) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab...

Tietoja tvOS 13.2:n turvallisuussisällöstä

Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8808: ongelman havaitsi OSS-Fuzz CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8812: JunDong Xie (Ant-financial Light-Year Security Lab) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8819: Cheolung Lee (LINE+ Security Team ) CVE-2019-8820: Samuel Groß (Google Project Zero) CVE-2019-8821: Sergei Glazunov (Google Project Zero) CVE-2019-8822: Sergei...

Tietoja iOS 13.2:n ja iPadOS 13.2:n turvallisuussisällöstä

suorittamiseen. Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa. CVE-2019-8813: nimetön tutkija WebKit Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE...

Tietoja watchOS 5.2:n turvallisuussisällöstä

SWIPS Team (Frifee Inc.) configd Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8552: Mohamed Ghannam (@_simo36) Yhteystiedot Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019...

Tietoja macOS Mojave 10.14.2:n, suojauspäivitys 2018-003 High Sierran ja suojauspäivitys 2018-006 Sierran turvallisuussisällöstä

tietojen puhdistamista. CVE-2018-4462: cocoahuke, Lilang Wu ja Moony Li (TrendMicro Mobile Security Research Team ) yhteistyössä Trend Micron Zero Day Initiativen kanssa Kohta päivitetty 21.12.2018 Carbon Core Saatavuus: macOS Mojave 10.14.1 Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla. Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2018-4463: Maksymilian Arciemowicz (cxsecurity.com) Levytiedostot Saatavuus: macOS...

Tietoja OS X Yosemite 10.10.5:n ja suojauspäivitys 2015-006:n turvallisuussisällöstä

10.9.5 sekä OS X Yosemite 10.10–10.10.4. Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kuvaus: Fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla syötön tarkistamista. CVE-ID CVE-2015-5761: John Villamil (@day6reak) ja Yahoo Pentest Team CoreText Saatavuus: OS X Yosemite 10.10–10.10.4. Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi...

Tietoja Apple TV 7.2.1:n turvallisuussisällöstä

Vaikutus: haittaohjelma saattoi pystyä lukemaan muiden ohjelmien hallittuja asetuksia. Kuvaus: Muun valmistajan ohjelmien eristyksessä oli ongelma. Ongelma on ratkaistu parantamalla muun valmistajan eristysprofiilia. CVE-tunnus CVE-2015-3793: Appthority Mobility Threat Teamin Andreas Weinlein Koodin allekirjoitus Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi). Vaikutus: haittaohjelma saattoi pystyä suorittamaan allekirjoittamatonta koodia. Kuvaus: Allekirjoittamattoman koodin...

Tietoja macOS Mojave 10.14.3:n, suojauspäivitys 2019-001 High Sierran ja suojauspäivitys 2019-001 Sierran turvallisuussisällöstä

macOS High Sierra 10.13.6, macOS Mojave 10.14.2 Vaikutus: Haittaohjelma saattoi pystyä lukemaan rajoitettua muistia. Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta. CVE-2019-6231: Zhuo Liang (Qihoo 360 Nirvan Team ) CoreAnimation Saatavuus: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2 Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019...

Tietoja iCloudin Windows-versio 10.8:n turvallisuussisällöstä

saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8710: ongelman havaitsi OSS-Fuzz CVE-2019-8766: ongelman havaitsi OSS-Fuzz CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8819: Cheolung...

Tietoja iOS 6.1 -ohjelmistopäivityksen turvallisuussisällöstä

Haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä. CVE-ID CVE-2012-2857: Arthur Gerkis CVE-2012-3606: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2012-3607: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2012-3621: Google Chrome Security Teamin Skylined CVE-2012-3632: Google...

Tietoja watchOS 6.2.5:n turvallisuussisällöstä

ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista. CVE-2020-9852: Tao Huang ja Tielei Wang (Pangu Lab) Kernel Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2020-9795: Zhuo Liang (Qihoo 360 Vulcan Team ) Kernel Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Ohjelma saattoi saada järjestelmän sulkeutumaan...