な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意の コード が実行されたりする可能性がある。 説明:QuickTime ムービーファイルの処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
影響:悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、 コード が実行される可能性がある。Appleは、iOS 18.4.1以前のバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃でこの脆弱性が悪用された可能性があるという報告を把握しています。...
説明:脆弱な コード を削除することで、情報漏洩の脆弱性に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
影響:libexpatの複数の脆弱性が原因で、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:ファイルを解析すると、アプリが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
Description: libpng is updated to version 1.4.3 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution . For Mac OS X v10.5 systems, this is addressed in Security Update 2010-007. Further information is available via the libpng website at...
Impact: Viewing a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution ...
Description: Multiple vulnerabilities exist in Java 1.6.0_17, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_20. Further information is available via the Sun Java website at...
Description: Multiple vulnerabilities exist in Java 1.6.0_22, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_24. Further information is available via the Java website at...
Impact: A remote attacker may be able to cause arbitrary code execution
影響:悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:PICT 画像の処理時に、ヒープバッファオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意の コード が実行される可能性があります。この問題は、PICT 画像の検証を強化することで解消されました。Mac OS X v10.6 システムについては Mac OS X v10.6.2 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2009-006 で、この問題が解決されています。この問題の報告は、VUPEN Vulnerability Research Team の Nicolas Joly 氏の功績によるものです。...
影響:Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:リモートの攻撃者によって任意の コード が実行される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:FlashPix 画像を QuickTime で処理する際に、メモリ破損の問題が発生します。悪意を持って作成された FlashPix 画像を表示すると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏、および Check Point Vulnerability Discovery Team の Rodrigo Rubira Branco 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする