説明:特定のムービーファイルアトムの処理で整数演算の問題が発生し、スタックバッファオーバーフローにつながる可能性があります。悪意を持って作成されたムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーファイルのアトム長フィールドの処理を改善することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。...
説明:QuickTime による画像説明 (IDSC) アトムの解析に、メモリ破損の脆弱性が存在します。悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーファイルの画像説明アトムの検証を強化することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。...
説明:QuickTime による特定のムービーファイルアトムの処理で整数演算の問題が発生し、スタックバッファオーバーフローにつながる可能性があります。攻撃者は、悪意を持って作成されたムービーファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、ムービーファイルのアトム長フィールドの処理を改善することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。...
CVE-2021-30856:Offensive Security の Csaba Fitzl 氏 (@theevilbit)、Zoom Video Communications の Andy Grant 氏、Computest Research Division の Thijs Alkemade 氏、SecuRing の Wojciech Reguła 氏 (wojciechregula.blog)、SpecterOps の Cody Thomas 氏、Trend Micro の Mickey Jin 氏...
CVE-2020-9913:SpecterOps の Cody Thomas 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする