説明:LZW でエンコードされた TIFF 画像を libTIFF で処理する際に未初期 化 メモリアクセスの脆弱性が複数存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、 任意 のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期 化 し、TIFF 画像の検証を強化することによって問題が解決しています。...
説明:Internet Location 項目とは、http://、ftp://、file:// などの URL や、その他数種類の URL スキームを参照するシンプルな URL コンテナです。これらの Internet Location 項目は、種類の違いを視覚的に判断できるため、明示的に起動する際は安全に起動することができます。ところが、URL のスキームが Internet Location の種類と異なるために、無害であるはずの項目 (Web Internet Location である http:// など) を起動するよう、攻撃者がユーザを誘導することで、実際には 別 の URL スキームが使用されることがあります。状況によっては、これにより 任意 のコードが実行される可能性があります。このアップデートでは、Internet Location の種類に基づいて URL スキームを制限することで問題が解消しています。...
説明:テキストコンテンツの処理には、オブジェクトポインタが初期 化 されない脆弱性があります。攻撃者は、悪意を持って作成されたテキストファイルコンテンツを開くようユーザを誘導することで、アプリケーションを予期せず終了させたり、 任意 のコードを実行したりする可能性があります。このアップデートでは、オブジェクトポインタの検証を強化することで問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする