説明: チェック を強化することで、この問題に対処しました。
説明: チェック を強化することで、この問題に対処しました。
説明:CoreGraphics 内の色空間の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。功績:Apple...
説明: チェック を強化し、コード署名の検証における脆弱性に対処しました。
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
説明:libxml による長いエンティティ名の処理でヒープバッファオーバーフローが生じます。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 は Mac OS X v10.5.7 アップデートに付属しています。Mac OS X の Safari 3.2.3 には、Mac OS X v10.5.7、またはセキュリティアップデート 2009-002 をインストールした Mac OS X v10.4.11 が必要です。...
説明:WebKit による文字列の処理に、整数オーバーフローが存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は、J23 氏の功績によるものです。...
説明:TIFF ファイルの処理に整数オーバーフローの脆弱性が複数存在するため、ヒープバッファオーバーフローが引き起こされる可能性があります。悪意を持って作成された TIFF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。この問題の報告は、digitalmunition.com の Kevin Finisterre 氏の功績によるものです。...
説明:画像の処理にバッファオーバーフローの問題が存在しています。悪意を持って作成された 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界 チェック 機能を改良したことで解消されています。この問題の報告は iThink Software の Joseph Spiros 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:libxml による長いエンティティ名の処理にヒープバッファオーバーフローの脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Safari 3.2.3 ではこの問題が解決されています。...
説明: JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、 JavaScript の配列の検証を強化することによって解決されています。...
説明:WebSQL テーブルの名前の変更操作における認証 チェック に脆弱性が存在します。巧妙に細工された Web サイトにこの脆弱性を悪用され、ほかの Web サイトに属するデータベースにアクセスされる可能性がありました。この問題は、認証 チェック を強化することで解決されました。...
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないか チェック する仕組みがあります。length が 1 ページ未満の場合は、この チェック が行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
影響:信頼性が確認されていないネットワークを経由して電子メールを チェック すると、中間者攻撃によって情報が流出する可能性がある。
説明:Safari のセキュリティモデルにより、リモート Web ページに含まれる JavaScript がドメインの外にあるページを変更することを防ぎます。ページの更新と HTTP リダイレクトが同時に発生する競合状態により、1 つのページの JavaScript によりリダイレクトされたページが変更される可能性があります。このため、Cookie とページが読み取られたり、任意に変更されたりする可能性があります。このアップデートでは、ウインドウプロパティへのアクセス制御を修正するによってこの問題が解消されています。この問題の報告は、Adobe Systems, Inc. の Lawrence Lai 氏、Stan Switzer 氏、Ed Rowe 氏の功績によるものです。...
説明:WebKit による JavaScript 配列の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を改善することで問題が解消されています。この問題は、Windows XP または Vista 用 Safari v3.1.2、および Mac OS X v10.5.4 を実行しているシステムで解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。...
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
影響:悪意のあるアプリケーションに Gatekeeper チェック を回避される可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
影響:悪意のあるアプリケーションに Gatekeeper チェック を回避される可能性がある。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:文字列の処理に、メモリ破損の脆弱性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:文字列の処理に、メモリ破損の脆弱性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする