またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明: Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
説明:Apple Type Services による埋め込みフォントの処理時、スタックバッファオーバーフローが引き起こされ、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、配列境界チェック機能を改善することで解消されています。...
CVE-2021-30864:Perception Point の Ron Hass 氏 (@ronhass7)、Ron Waisberg 氏 (@epsilan)
CVE-2021-30783:匿名の研究者、Perception Point の Ron Hass 氏 (@ronhass7)
説明:ステート処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする