影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
影響:悪意を持って 作成 されたファイルを処理すると、アプリが予期せず終了する可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、ファイル名のエスケープ処理を行わないため、巧妙に 作成 した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された zip アーカイブを Python で処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された .png ファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
説明: python の imageop モジュールには複数の整数オーバーフローが存在します。これにより、アプリケーションがこのモジュールを使用して、悪意を持って 作成 された画像コンテンツを処理すると、バッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、画像コンテンツの検証を強化することで問題が解消されています。...
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、ヒープ破損が起きる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする