影響:信頼されていないデータのバイナリ浮動小数点をテキストに、またはテキストをバイナリ浮動小 数 点に変換するアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:CoreGraphics による 引数 の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
以前の Mac OS X リリースには、暗号化パスワードを変更する際の桁 数 チェックで起こる
説明:IOKit API の 引数 の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:Libsystem の strfmon の実装に整数オーバーフローの脆弱性が複数存在します。アプリケーションが、フォーマット文字列の 引数 の特定の整数フィールドに大きな値を指定して strfmon を呼び出すと、予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。...
CoreGraphics による 引数 の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。...
説明:IOKit 関数の処理に整数オーバーフローが存在しました。この問題は、IOKit API 引数 の検証を強化することで解決されました。
対象:Apple TV (第 3 世代) 以降影響:アプリケーションが原因で、システムが突然終了する場合がある。説明:IOAcceleratorFamily API 引数 の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369:Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏...
対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:アプリケーションが原因で、システムが突然終了する場合がある。説明:IOAcceleratorFamily API 引数 の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369:Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏...
説明:CoreGraphics による 引数 の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。...
説明:EFI の 引数 の処理に脆弱性が存在します。この問題は、問題のある関数を削除することで解決されました。
説明:カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される 引数 の検証を強化することで、この問題は解決されました。...
説明:IOKit API の 引数 の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:IOKit API の 引数 の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:QuickTime が QTL ファイルの qtnext フィールドで URL を処理する際、コマンドインジェクションが生じる脆弱性があります。意図的に作成された QTL ファイルを開くようユーザを誘導することにより、攻撃者は制御されたコマンドライン 引数 によってアプリケーションを起動させ、任意のコードを実行する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題は Mac OS X では発生しません。...
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される 引数 の検証を強化することで、この問題は解決されました。...
説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す 引数 のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが 引数 を指定できないようにすることで解決されました。...
説明:posix_spawn API への 引数 の処理時、メモリ破損に関する問題が存在します。この問題はバウンドチェック機能を強化することで解消されました。
説明:sysadminctl コマンドラインツールでは、パスワードを 引数 として渡すことが必須だったため、ほかのローカルユーザにパスワードが漏洩する危険性がありました。今回のアップデートでは、パスワードパラメータが任意指定になり、sysadminctl が必要に応じてパスワードのプロンプトを表示するようになりました。...
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:EFI の 引数 の処理に脆弱性が存在します。この問題は、問題のある関数を削除することで解決されました。
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
説明:posix_spawn API への 引数 の処理に、メモリ破損に関する問題が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
説明:IOKit 関数の処理に、整数オーバーフローの脆弱性が存在します。この問題は、IOKit API 引数 の検証を強化することで解決されました。
/usr/sbin/vpnaddkeyagentuser ツールを root として実行します。その際、 引数 として LDAP ノード (ユーザが属しているディレクトリ) を指定します。たとえば、VPN サービスを実行しているサーバが LDAP マスターでもある場合は、ターミナルで次のコマンドを入力します。...
説明:mount_smbfs アプリケーションと smbutil アプリケーションがコマンドライン 引数 を解析するために使用するコードにスタックバッファオーバーフローの問題があるために、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。...
説明:i386_set_ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力 引数 の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする