説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
説明:ログエントリに対するプライバシー データ の墨消しを改善することで、プライバシーの問題に対処しました。
fb_realpath(): CAN -2003-0466 に対処
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
I 影響:悪意を持って作成された認証パケットを処理すると、Kerberos を使用したプログラムのサービス運用妨害が発生する可能性がある。
OS X Server v2.2.1 can be downloaded and installed via
CVE-2020-9962:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
CVE-2020-9962:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:ディレクトリの内容を一覧表示するときに、CoreFoundation で 1 バイトバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成されたディレクトリ階層を読み取るようユーザを誘導することで、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、宛先バッファのサイズを大きくして大量の データ を処理できるようにすることで問題が解消されています。...
CVE-2020-9962:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
ハードディスクボリューム上のコンテンツを検索し、ほかのプロジェクトからトラック データ を読み込めるファイルブラウザ領域
影響:悪意のある Thunderbolt アダプタに、暗号化されていない APFS ファイルシステムの データ を取得される可能性がある。
Vintage Electric Pianoの「Drive Mode I / II」パラメータを変更できない原因となっていた問題が解決しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする