説明: Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
This document describes the security content of Java for Mac OS X 10.5 Update 9.
This document describes the security content of iTunes 10.2.
This document describes the security content of OS X Server v2.2.1.
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: Netscape Cert Type : SSL CA, S/MIME CA, Object Signing CA X509v3 Authority Key Identifier: keyid:55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 &Tab...
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
https://tokyo-uk.com/fcpxeffects/products. html
されています。 CVE-ID CVE-2011-1167 ImageIO 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:libpng 1.5.4 に複数の脆弱性がある。 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng. html ) を参照してください。 CVE-ID CVE-2011-3328 インターネット共有 対象となるバージョン:OS...
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI:http://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type : SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email:chambersroot@chambersign.org X509v3 Issuer Alternative Name: email:chambersroot@chambersign.org X509v...
http://www.cert.org/advisories/CA-2002-31. html
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
http://www.adobe.com/support/security/bulletins/apsb09-10. html
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明: HTML メールのサポートに脆弱性が存在し、この脆弱性により、メッセージのコンテンツをリフレッシュすると、任意の Web ページに誘導される可能性がありました。この問題は、 HTML コンテンツのサポートを制限することで解決されました。...
説明:Mobile Safari で、サーバから「 Content - Type : text/plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「 Content - Type : text/plain」が設定されているファイルの処理を強化することで解消されました。...
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:WebKit によるテキストノードの処理に、 type checking の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 type checking を改良したことで改善されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:iOS は HTTP Content -Disposition ヘッダの「attachment」値をサポートしていませんでした。このヘッダは、第三者がサイトにアップロードしたファイル (Web ベースの電子メールアプリケーションにおける添付ファイルなど) を扱えるように、多くの Web サイトで使われています。このヘッダ値で指定されたファイルのスクリプトが、インライン (inline) で指定されたかのように実行され、オリジンサーバ上のほかのリソースへのフルアクセスを与えられていました。添付ファイルを隔離したセキュリティオリジンで読み込み、ほかのサイト上のリソースへのアクセスは与えないようにして、この問題に対処しました。...
diskutil cs list CoreStorage logical volume groups (1 found) | +-- Logical Volume Group CE63F9AE-1241-4372-BE28-0543EAAC5967 ========================================================= Name: HFSOnCoreStorage Status: Online Size: 1099167653888 B (1.1 TB) Free Space: 16777216 B (16.8 MB) | +- Logical Volume Family 7F955B62-BCE2-44EF-BB59-168082B9C59F ---------------------------------------------------------- Encryption Status: Unlocked Encryption Type : None Conversion Status: NoConversion...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする