CVE-2026-43663:Soyeon Park氏、Amy Burnett氏、Khai Tran氏、sherkito氏、Kota Toda氏、DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)およびNiNi氏(@terrynini38514)、Z.AIのGLMを使用、Talence SecurityのTristan Madani氏(@TristanInSec)、 Brian Carpenter氏...
CVE-2026-43663:Soyeon Park氏、Amy Burnett氏、Khai Tran氏、sherkito氏、Kota Toda氏、DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)およびNiNi氏(@terrynini38514)、Z.AIのGLMを使用、Talence SecurityのTristan Madani氏(@TristanInSec)、 Brian Carpenter氏...
CVE-2026-43663:Soyeon Park氏、Amy Burnett氏、Khai Tran氏、sherkito氏、Kota Toda氏、DEVCORE Research TeamのHexRabbit氏(@h3xr4bb1t)およびNiNi氏(@terrynini38514)、Z.AIのGLMを使用、Talence SecurityのTristan Madani氏(@TristanInSec)、 Brian Carpenter氏...
Brian Carpenter氏のご協力に感謝いたします。
Brian Carpenter氏のご協力に感謝いたします。
CVE-2025-43202: Brian Carpenter氏
CVE-2025-43202: Brian Carpenter氏
Tamera Hollen氏および Brian Christensen氏
CVE-2024-40838: Brian McNulty氏、"Tudor Vianu" National High School of Computer Science(ルーマニア)のCristian Dinca氏、Jacob Braun氏、Vaibhav Prajapati氏...
CVE-2023-32421:NorthSeaのMeng Zhang(鲸落)氏、BreakPoint Security ResearchのRon Masas氏、 Brian McNulty氏、Texts.comのKishan Bagaria氏...
CVE-2023-38614: Brian McNulty氏、Offensive SecurityのCsaba Fitzl氏(@theevilbit)
Geeknik Labs の Brian Carpenter 氏
CVE-2024-23227: Brian McNulty氏
CVE-2024-23227: Brian McNulty氏
CVE-2024-23227: Brian McNulty氏
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
CVE-2024-23224: Brian McNulty 氏
CVE-2024-23224: Brian McNulty 氏
説明:WebKit では、任意のスクリプトと関連するセキュリティコンテキストの特定に、HTML 5 標準規格を使用していません。WebKit のメソッドに実装上の問題があり、特定の条件下でクロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、任意のスクリプトと関連するセキュリティコンテキストの特定に標準規格を用いることにより、問題が解消されています。この問題の報告は、カリフォルニア大学バークレー校の Adam Barth 氏、およびスタンフォード大学の Collin Jackson 氏の功績によるものです。...
Description: This update extends the system's list of content types that will be flagged as potentially unsafe under certain circumstances, such as when they are downloaded from a web page. While these content types are not automatically launched, if manually opened they could lead to the execution of a malicious JavaScript payload. This update improves the system's ability to notify users before handling content types used by Safari. Credit to Brian Mastenbrook, and Clint Ruoho of Laconic...
説明:WebKit による JavaScript オブジェクトの処理に関する複数の問題により、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、クロスサイトでの JavaScript オブジェクトの操作の処理を強化することで、この問題が解消されています。これらの問題の報告は、UC Barkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。...
説明:ヘルプビューアは、URL パラメータ内で参照されるカスケーディングスタイルシートを読み込む際、そのスタイルシートが登録済みのヘルプブック内のものであるかどうかを検証しません。悪意のある「help:」URL によって任意の AppleScript ファイルが呼び出され、任意のコードが実行される可能性があります。このアップデートでは、スタイルシートを読み込む際にファイルシステムパスの検証を強化することによって問題が解消されています。この問題の報告は、 Brian Mastenbrook 氏の功績によるものです。...
CVE-2015-3728:カーネギーメロン大学の Brian W. Gray 氏、TripWire の Craig Young 氏
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
CVE-2014-4363:David Silver 氏、Suman Jana 氏、Dan Boneh 氏 (スタンフォード大学) および Eric Chen 氏、Collin Jackson 氏 (カーネギーメロン大学)
説明:ディスクユーティリティの「アクセス権の修復」ツールを使用すると、/usr/bin/emacs setuid が作成されますが、アクセス権の修復ツールを実行した後、ローカルユーザが emacs を使用して、システム権限でコマンドを実行できるようになる可能性があります。このアップデートでは、アクセス権の修復ツールで emacs に適用されるアクセス権を修正することで問題が解消しています。この問題は、Mac OS X v10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、Anton Rang 氏、および Brian Timares 氏の功績によるものです。...
説明:FasterXML jackson -databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。
説明:QuickTime の Flash メディアハンドラーには複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、QuickTime の Flash メディアハンドラーは、安全であることがわかっている一部の既存の QuickTime ムービーを除いて無効になります。この問題の報告は、Adobe Secure Software Engineering Team (ASSET) の Tom Ferris 氏、McAfee Avert Labs の Mike Price 氏、Syseclabs のセキュリティ研究者の Lionel d'Hauenens 氏と Brian Mariani 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。...
CVE-2015-7038:E. W. Scripps の Brian D. Wells 氏、Symantec Corporation/Veritas LLC の Narayan Subramanian 氏
CVE-2015-7038:E. W. Scripps の Brian D. Wells 氏、Symantec Corporation/Veritas LLC の Narayan Subramanian 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする