nanoleaf team100 tulosta löytyi
Tietoja iTunes 10.7:n turvallisuussisällöstä
3064: OUSPG:n Atte Kettunen CVE-2011-3068: miaubiz CVE-2011-3069: miaubiz CVE-2011-3071: HP:n Zero Day Initiativen parissa työskentelevä pa_kt CVE-2011-3073: Arthur Gerkis CVE-2011-3074: Slawomir Blazek CVE-2011-3075: miaubiz CVE-2011-3076: miaubiz CVE-2011-3078: Google Chrome Security Teamin Martin Barbella...
https://support.apple.com/fi-fi/HT202598
Tietoja iOS 6:n turvallisuussisällöstä
uudempi. Vaikutus: Haitallisen racoon-määrittelytiedoston lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: racoon-määrittelytiedostojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta. CVE-ID CVE-2012-3727: iOS Jailbreak Dream Team Kernel Saatavuus: iPhone 3GS tai uudempi, iPod touch (4. sukupolvi tai uudempi) ja iPad 2 tai uudempi. Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän...
https://support.apple.com/fi-fi/HT202615
Tietoja Safari 6:n turvallisuussisällöstä
NewLine; CVE-2011-3076: miaubiz CVE-2011-3078: Google Chrome Security Teamin Martin Barbella CVE-2011-3081: miaubiz CVE-2011-3086: Arthur Gerkis CVE-2011-3089: Google Chrome Security Teamin Skylined sekä miaubiz CVE-2011-3090: Arthur Gerkis CVE-2011-3913: Arthur Gerkis CVE-2011-3924: Arthur Gerkis CVE-2011-3926: Arthur Gerkis CVE-2011-3958: miaubiz CVE-2011-3966: OUSPG:n Aki Helin CVE-2011...
https://support.apple.com/fi-fi/HT202561
Tietoja macOS Big Sur 11.1:n turvallisuussisällöstä, suojauspäivityksestä 2020-001 Catalina ja suojauspäivityksestä 2020-007 Mojave.
vahvistamista. CVE-2020-27952: nimetön tutkija, Mickey Jin ja Junzhi Lu (Trend Micro) FontParser Saatavuus: macOS Mojave 10.14.6, macOS Catalina 10.15.7 Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista. CVE-2020-9956: Mickey Jin ja Junzhi Lu (Trend Micro Mobile Security Research Team ) yhteistyössä Trend Micron Zero Day Initiativen kanssa FontParser...
https://support.apple.com/fi-fi/HT212011
Tietoja macOS Big Sur 11.0.1:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan macOS Big Sur 11.0.1:n turvallisuussisällöstä.
https://support.apple.com/fi-fi/HT211931
Tietoja macOS Catalina 10.15.6:n turvallisuussisällöstä, suojauspäivityksestä 2020-004 Mojave ja suojauspäivityksestä 2020-004 High Sierra
haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: macOS Catalina 10.15.5 Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus: Symbolisten linkkien polun validointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polkujen puhdistamista. CVE-2020-9900: Zhongcheng Li (CK01), Zero-dayits Team of Legendsec (Qi'anxin Group) Kohta lisätty 5.8.2020 FontParser Saatavuus: macOS...
https://support.apple.com/fi-fi/HT211289
Tietoja iOS 13.6:n ja iPadOS 13.6:n turvallisuussisällöstä
Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus: Symbolisten linkkien polun validointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polkujen puhdistamista. CVE-2020-9900: Zhongcheng Li (CK01), Zero-dayits Team of Legendsec (Qi'anxin Group) Kohta lisätty 5.8.2020 FontParser Saatavuus...
https://support.apple.com/fi-fi/HT211288
Tietoja Apple TV 6.0:n turvallisuussisällöstä
NewLine; Apple TV: Saatavilla Apple TV:lle (2. sukupolvi tai uudempi). Vaikutus: haitallisen PDF-tiedoston tarkasteleminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: PDF-tiedostojen JBIG2-koodattujen tietojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu rajojen lisätarkistuksella. CVE-tunnus CVE-2013-1025: Google Security Teamin Felix Groebert &NewLine...
https://support.apple.com/fi-fi/HT202815
Tietoja watchOS 6.2.8:n turvallisuussisällöstä
Kohta lisätty 28.7.2020, päivitetty 15.12.2020 Kaatumisen raportoija Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin vioittumisongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä 360 BugCloudin kanssa Kaatumisen raportoija Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan. Kuvaus...
https://support.apple.com/fi-fi/HT211291
Tietoja tvOS 13.4.8:n turvallisuussisällöstä
mielivaltaisen koodin suorittamisen Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-9883: nimetön tutkija, Mickey Jin (Trend Micro) Kohta lisätty 28.7.2020, päivitetty 15.12.2020 Kaatumisen raportoija Saatavuus: Apple TV 4K ja Apple TV HD Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin vioittumisongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi. CVE-2020-9865: Zhuo Liang (Qihoo 360 Vulcan Team ) yhteistyössä...
https://support.apple.com/fi-fi/HT211290
Tietoja iOS 5 -ohjelmistopäivityksen turvallisuussisällöstä
verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: libxml:n tavassa käsitellä XML-dataa oli yhden tavun kekopuskurin ylivuoto. CVE-ID CVE-2011-0216: Google Security Teamin Billy Rios OfficeImport Saatavuus: iOS 3.0–4.3.5 (iPhone 3GS ja iPhone 4), iOS 3.1–4.3.5 (iPod touch, 3. sukupolvi tai uudempi) ja iOS 3.2–4.3.5 (iPad). Vaikutus: Haitallisen Word-tiedoston...
https://support.apple.com/fi-fi/HT202349
Tietoja iTunes 11.0.3:n turvallisuussisällöstä
Atte Kettunen CVE-2013-0912: HP TippingPointin Zero Day Initiativen parissa työskentelevät Nils ja Jon MWR Labsista CVE-2013-0948: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0949: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0950: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0951: Apple CVE-2013-0952: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2013-0953...
https://support.apple.com/fi-fi/HT202737
Tietoja iOS 14.0:n ja iPadOS 14.0:n turvallisuussisällöstä
NetworkExtension Saatavuus: iPhone 6s ja uudemmat, iPod touch (7. sukupolvi), iPad Air 2 ja uudemmat sekä iPad mini 4 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2020-9996: Zhiwei Yuan (Trend Micro iCore Team ), Junzhi Lu ja Mickey Jin (Trend Micro) Kohta lisätty 12.11.2020 Puhelin Saatavuus: iPhone 6s ja uudemmat, iPod touch (7. sukupolvi), iPad Air 2 ja uudemmat sekä iPad mini 4 ja...
https://support.apple.com/fi-fi/HT211850
Tietoja macOS High Sierra 10.13.5:n suojaussisällöstä, suojauspäivityksestä 2018-003 Sierra sekä suojauspäivityksestä 2018-003 El Capitan
Micro Zero Day Initiative) Kohta päivitetty 19.7.2018 AMD Saatavuus: macOS High Sierra 10.13.4 Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia. Kuvaus: Rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Ongelma on ratkaistu parantamalla annettujen tietojen validointia. CVE-2018-4253: shrek_wzw (Qihoo 360 Nirvan Team ) AMD Saatavuus: macOS High Sierra 10.13.4 Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia. Kuvaus: Rajojen...
https://support.apple.com/fi-fi/HT208849
Tietoja Xcode 11.0:n turvallisuussisällöstä
työkaluketjuissa ratkaistiin päivittämällä versioon ld64-507.4. CVE-2019-8721: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8722: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8723: Pan ZhenPeng – Qihoo 360 Nirvan Team CVE-2019-8724: Pan ZhenPeng – Qihoo 360 Nirvan Team otool Tämä on saatavilla seuraaville: macOS Mojave 10.14.4 ja tätä uudemmat. Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla...
https://support.apple.com/fi-fi/HT210609
Tietoja Safari 6.1.3:n ja Safari 7.0.3:n turvallisuussisällöstä
2013-2926: cloudfuzzer CVE-2013-2928: Google Chrome Security Team CVE-2013-6625: cloudfuzzer CVE-2014-1289: Apple CVE-2014-1290: HP:n Zero Day Initiativen parissa työskentelevä ant4g0nist (SegFault) sekä Google Chrome Security Team CVE-2014-1291: Google Chrome Security Team CVE-2014-1292: Google Chrome Security Team CVE-2014-1293: Google Chrome Security Team CVE-2014-1294: Google Chrome Security Team CVE-2014...
https://support.apple.com/fi-fi/HT202941
Tietoja macOS Catalina 10.15.4:n turvallisuussisällöstä, suojauspäivityksestä 2020-002 Mojave ja suojauspäivityksestä 2020-002 High Sierra
vioittumisongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-3903: Proteas (Qihoo 360 Nirvan Team ) Kohta päivitetty 1.5.2020 AppleGraphicsControl Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3 Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla tilan hallintaa. CVE-2020-3904: Proteas (Qihoo 360 Nirvan Team ) AppleMobileFileIntegrity Saatavuus: macOS...
https://support.apple.com/fi-fi/HT211100
Tietoja iOS 9.1:n turvallisuussisällöstä
ja iPad 2 tai uudemmat Vaikutus: haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Kuvaus: fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla rajojen tarkistamista. CVE-tunnus CVE-2015-6975: John Villamil (@day6reak) ja Yahoo Pentest Team CVE-2015-6992: John Villamil (@day6reak) ja Yahoo Pentest Team CVE-2015-7017: John Villamil (@day6reak) ja Yahoo Pentest Team Levykuvat Saatavuus: iPhone 4s tai...
https://support.apple.com/fi-fi/HT205370
Tietoja OS X El Capitan 10.11.1:n, suojauspäivitys 2015-004:n ja suojauspäivitys 2015-007:n turvallisuussisällöstä
tai mielivaltaisen koodin suorittamisen. Kuvaus: ATS:ssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-ID CVE-2015-6985: John Villamil (@day6reak) ja Yahoo Pentest Team Ääni Saatavuus: OS X El Capitan 10.11. Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia. Kuvaus: coreaudiod:ssä oli alustamattoman muistin ongelma. Ongelma on korjattu parantamalla muistin alustamista. CVE-ID CVE-2015-7003: Google Project Zeron Mark Brand Ääni...
https://support.apple.com/fi-fi/HT205375
Tietoja iTunes 12.10.2:n Windows-version turvallisuussisällöstä
käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8808: ongelman havaitsi OSS-Fuzz CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8812: JunDong Xie (Ant-financial Light-Year Security Lab) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab...
https://support.apple.com/fi-fi/HT210726
Tietoja tvOS 13.2:n turvallisuussisällöstä
Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8808: ongelman havaitsi OSS-Fuzz CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8812: JunDong Xie (Ant-financial Light-Year Security Lab) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8819: Cheolung Lee (LINE+ Security Team ) CVE-2019-8820: Samuel Groß (Google Project Zero) CVE-2019-8821: Sergei Glazunov (Google Project Zero) CVE-2019-8822: Sergei...
https://support.apple.com/fi-fi/HT210723
Tietoja iOS 13.2:n ja iPadOS 13.2:n turvallisuussisällöstä
suorittamiseen. Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa. CVE-2019-8813: nimetön tutkija WebKit Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE...
https://support.apple.com/fi-fi/HT210721
Tietoja watchOS 5.2:n turvallisuussisällöstä
SWIPS Team (Frifee Inc.) configd Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8552: Mohamed Ghannam (@_simo36) Yhteystiedot Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet. Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019...
https://support.apple.com/fi-fi/HT209602
Tietoja macOS Mojave 10.14.2:n, suojauspäivitys 2018-003 High Sierran ja suojauspäivitys 2018-006 Sierran turvallisuussisällöstä
tietojen puhdistamista. CVE-2018-4462: cocoahuke, Lilang Wu ja Moony Li (TrendMicro Mobile Security Research Team ) yhteistyössä Trend Micron Zero Day Initiativen kanssa Kohta päivitetty 21.12.2018 Carbon Core Saatavuus: macOS Mojave 10.14.1 Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla. Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2018-4463: Maksymilian Arciemowicz (cxsecurity.com) Levytiedostot Saatavuus: macOS...
https://support.apple.com/fi-fi/HT209341
Tietoja OS X Yosemite 10.10.5:n ja suojauspäivitys 2015-006:n turvallisuussisällöstä
10.9.5 sekä OS X Yosemite 10.10–10.10.4. Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kuvaus: Fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla syötön tarkistamista. CVE-ID CVE-2015-5761: John Villamil (@day6reak) ja Yahoo Pentest Team CoreText Saatavuus: OS X Yosemite 10.10–10.10.4. Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi...
https://support.apple.com/fi-fi/HT205031
Tietoja Apple TV 7.2.1:n turvallisuussisällöstä
Vaikutus: haittaohjelma saattoi pystyä lukemaan muiden ohjelmien hallittuja asetuksia. Kuvaus: Muun valmistajan ohjelmien eristyksessä oli ongelma. Ongelma on ratkaistu parantamalla muun valmistajan eristysprofiilia. CVE-tunnus CVE-2015-3793: Appthority Mobility Threat Teamin Andreas Weinlein Koodin allekirjoitus Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi). Vaikutus: haittaohjelma saattoi pystyä suorittamaan allekirjoittamatonta koodia. Kuvaus: Allekirjoittamattoman koodin...
https://support.apple.com/fi-fi/HT205795
Tietoja macOS Mojave 10.14.3:n, suojauspäivitys 2019-001 High Sierran ja suojauspäivitys 2019-001 Sierran turvallisuussisällöstä
macOS High Sierra 10.13.6, macOS Mojave 10.14.2 Vaikutus: Haittaohjelma saattoi pystyä lukemaan rajoitettua muistia. Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta. CVE-2019-6231: Zhuo Liang (Qihoo 360 Nirvan Team ) CoreAnimation Saatavuus: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14.2 Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään. Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2019...
https://support.apple.com/fi-fi/HT209446
Tietoja iCloudin Windows-versio 10.8:n turvallisuussisällöstä
saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2019-8710: ongelman havaitsi OSS-Fuzz CVE-2019-8766: ongelman havaitsi OSS-Fuzz CVE-2019-8782: Cheolung Lee (LINE+ Security Team ) CVE-2019-8783: Cheolung Lee (LINE+ Graylab Security Team ) CVE-2019-8811: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8814: Cheolung Lee (LINE+ Security Team ) CVE-2019-8816: Soyeon Park (SSLab, Georgia Tech) CVE-2019-8819: Cheolung...
https://support.apple.com/fi-fi/HT210727
Tietoja iOS 6.1 -ohjelmistopäivityksen turvallisuussisällöstä
Haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä. CVE-ID CVE-2012-2857: Arthur Gerkis CVE-2012-3606: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2012-3607: Google Chrome Security Teamin Abhishek Arya (Inferno) CVE-2012-3621: Google Chrome Security Teamin Skylined CVE-2012-3632: Google...
https://support.apple.com/fi-fi/HT202673
Tietoja watchOS 6.2.5:n turvallisuussisällöstä
ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista. CVE-2020-9852: Tao Huang ja Tielei Wang (Pangu Lab) Kernel Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2020-9795: Zhuo Liang (Qihoo 360 Vulcan Team ) Kernel Saatavuus: Apple Watch Series 1 ja uudemmat Vaikutus: Ohjelma saattoi saada järjestelmän sulkeutumaan...
