CVE-2023-42931: Alter SolutionsのYann GASCUEL氏
CVE-2025-24176: Alter SolutionsのYann GASCUEL氏
CVE-2025-24176: Alter SolutionsのYann GASCUEL氏
CVE-2025-24176: Alter SolutionsのYann GASCUEL氏
CVE-2024-27798: Alter SolutionsのYann GASCUEL氏
CVE-2024-27798: Alter SolutionsのYann GASCUEL氏
CVE-2024-44141: Alter SolutionsのYann Gascuel氏
Liceo Scientifico Valdemaro Vecchi の Simone Memoli 氏 ( Simon 90_Italy)
FUNX の Simon Nishi McCorkindale 氏
Simon Winter 氏
CVE-2024-27798: Alter SolutionsのYann GASCUEL氏
CVE-2023-42931: Alter Solutions の Yann GASCUEL 氏
CVE-2023-42931: Alter Solutions の Yann GASCUEL 氏
説明:iTunes のポッドキャスト機能に設計上の問題があります。悪意のあるポッドキャストのサブスクリプションに登録すると、ユーザに認証ダイアログが表示される可能性があります。ユーザがこのダイアログに入力して iTunes の認証情報をポッドキャストのサーバに送信してしまうことがあります。このアップデートでは、認証情報のリクエスト元をダイアログに明確に示すことで問題が解消されています。この問題の報告は Simon Bellwood 氏の功績によるものです。...
説明:iTunes にパス検索の問題があります。iTunes は、現在の作業ディレクトリで特定の DLL を検索します。悪意を持って作成された特定名のファイルがディレクトリ内に置かれている場合、そのディレクトリ内の別のファイルを iTunes で開くと、任意のコードが実行される可能性があります。この問題は、DLL を使うコードを削除することで解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の報告によるものです。...
説明:Safari に検索パスの問題があります。ダウンロードされたファイルの場所を表示すると、Safari によって実行可能なファイルのパスが完全に指定されていないにもかかわらず Windows Explorer が起動されます。特定のディレクトリのファイルを開いて Safari を起動すると、検索パスにそのディレクトリが含まれます。ダウンロードされたファイルの場所を表示しようとすると、そのディレクトリにあるアプリケーションが実行され、任意のコードが実行される可能性があります。この問題は、Windows Explorer を起動するときに明確な検索パスを使うことで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、ACROS Security の Simon Raner 氏の功績によるものです。...
CVE-2020-29623:OvalTwo LTD の Simon Hunt 氏
CVE-2016-4667:alipay の Simon Huang 氏 (Thelongestusernameofall@gmail.com)、TrendMicro の Moony Li 氏 (@Flyic)
CVE-2016-4688:Alipay company の Simon Huang 氏 (thelongestusernameofall@gmail.com)
CVE-2018-4111:ミュンヘン応用科学大学 (Münster University of Applied Sciences) の Damian Poddebniak 氏、ミュンヘン応用科学大学の Christian Dresen 氏、ルール大学ボーフムの Jens Müller 氏、ミュンヘン応用科学大学の Fabian Ising 氏、ミュンヘン応用科学大学の Sebastian Schinzel 氏、KU Leuven の Simon Friedberger 氏、ルール大学ボーフムの Juraj Somorovsky 氏、ルール大学ボーフムの Jörg Schwenk 氏...
CVE-2016-4688:Alipay company の Simon Huang 氏 (thelongestusernameofall@gmail.com)
CVE-2020-29623:OvalTwo LTD の Simon Hunt 氏
CVE-2018-4227:ミュンスター応用科学大学 (Münster University of Applied Sciences) の Damian Poddebniak 氏、ミュンスター応用科学大学の Christian Dresen 氏、ルール大学ボーフムの Jens Müller 氏、ミュンスター応用科学大学の Fabian Ising 氏、ミュンスター応用科学大学の Sebastian Schinzel 氏、KU Leuven の Simon Friedberger 氏、ルール大学ボーフムの Juraj Somorovsky 氏、ルール大学ボーフムの Jörg Schwenk 氏...
CVE-2018-4227:ミュンスター応用科学大学 (Münster University of Applied Sciences) の Damian Poddebniak 氏、ミュンスター応用科学大学の Christian Dresen 氏、ルール大学ボーフムの Jens Müller 氏、ミュンスター応用科学大学の Fabian Ising 氏、ミュンスター応用科学大学の Sebastian Schinzel 氏、KU Leuven の Simon Friedberger 氏、ルール大学ボーフムの Juraj Somorovsky 氏、ルール大学ボーフムの Jörg Schwenk 氏...
CVE-2016-4688:Alipay company の Simon Huang 氏 (thelongestusernameofall@gmail.com)
CVE-2020-29623:OvalTwo LTD の Simon Hunt 氏
CVE-2021-30881:Qihoo 360 の IceSword Lab の Simon Huang 氏 (@HuangShaomang) および pjf 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする