は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1377:Google Project Zero の Ian Beer 氏 IOGraphicsFamily 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:ローカルユーザがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。 説明:IOKit オブジェクトに格納されているカーネルポインタが、ユーザランドから取得される可能性があります。この問題は、ポインタの代わりに固有 ID を使うことで解決されました。 CVE-ID CVE-2014-1378 IOReporting 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:ローカルユーザによってシステムが予期せず再起動される可能性がある。 説明:IOKit API の 引数 の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOKit API 引数 の検証を強化することで解決されました。 CVE-ID CVE-2014-1355...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す 引数 のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが 引数 を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする