CVE-2025-43307:Shuffle Team のDawuge氏
CVE-2025-43355:Shuffle Team のDawuge氏
CVE-2025-43355:Shuffle Team のDawuge氏
Envision Financial( First West Credit Unionの一部門)
CVE-2025-24202: ByteDanceのIES Red Team のZhongcheng Li氏
CVE-2025-24202: ByteDanceのIES Red Team のZhongcheng Li氏
CVE-2022-46725: Team ApplePIEのHyeon Park氏(@tree_segment)
CVE-2022-46725: Team ApplePIEのHyeon Park氏(@tree_segment)
CVE-2022-46705: Team ApplePIEのHyeon Park氏(@tree_segment)
CVE-2022-46705: Team ApplePIEのHyeon Park氏(@tree_segment)
IndoAppSec Team (@indoappsec)
説明:WebKit による Cascading Style Sheets の ': first -letter' 疑似要素の処理にメモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「: first -letter」の処理を改善することにより解消されています。この問題の報告は、Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。...
説明:WebKit による Cascading Style Sheets の「: first -letter」疑似要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、擬似要素である「: first -letter」の処理を改善することにより解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team 509 の wushi 氏の功績によるものです。...
説明:HTML オブジェクト要素のフォールバックコンテンツの処理に解放後使用 (use-after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team 509 の wushi 氏の功績によるものです。...
CVE-2015-5862:韓国ソウル延世大 学校 の Information Security Lab. の YoungJin Yoon 氏 (指導教官:Taekyoung Kwon 教授)
説明:WebKit による SVG のテキスト要素の ": first -letter" および ": first -line" 疑似要素の処理に、初期化されないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG のテキスト要素の ": first -letter" および ": first -line" 疑似要素をレンダリングしないことで解決されています。この問題は、 team 509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
CVE-2018-4094:延世大 学校 の Information Security Lab の Mingi Cho 氏、Seoyoung Kim 氏、Young-Ho Lee 氏、MinSik Shin 氏、Taekyoung Kwon 氏...
CVE-2018-4094:延世大 学校 の Information Security Lab の Mingi Cho 氏、Seoyoung Kim 氏、Young-Ho Lee 氏、MinSik Shin 氏、Taekyoung Kwon 氏...
CVE-2018-4094:延世大 学校 の Information Security Lab の Mingi Cho 氏、Seoyoung Kim 氏、Young-Ho Lee 氏、MinSik Shin 氏、Taekyoung Kwon 氏...
CVE-2022-46705: Team ApplePIE の Hyeon Park 氏 (@tree_segment)
CVE-2022-32784:ソウル大 学校 (Seoul National University) CompSec Lab の Young Min Kim 氏
説明:WebKit による SGV ドキュメントの "use" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題は、 team 509 の wushi 氏の協力により報告されました。...
CVE-2016-4702:延世大 学校 Information Security Lab の YoungJin Yoon 氏、MinSik Shin 氏、HoJae Han 氏、Sunghyun Park 氏、Taekyoung Kwon 氏...
CVE-2016-4696:Qihoo 360 Nirvan Team の Shrek_wzw 氏
Apple Online Store Kit
CVE-2016-4702:延世大 学校 Information Security Lab の YoungJin Yoon 氏、MinSik Shin 氏、HoJae Han 氏、Sunghyun Park 氏、Taekyoung Kwon 氏...
CVE-2022-32787:高麗大 学校 (Korea Univ.) SSD Secure Disclosure Labs & DNSLab の Dohyun Lee 氏 (@l33d0hyun)
CVE-2020-3857:Qihoo 360 Vulcan Team の Zhuo Liang 氏
CVE-2018-4417:Trend Micro の Zero Day Initiative に協力する延世大 学校 Information Security Lab の Lee 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする