CVE-2024-44232: Google Project ZeroのIvan Fratric氏
ID CVE-2015-1117: Google Inc. の Mark Mentovai 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションに、システムを突然終了されたり、カーネルメモリを読み取られる可能性がある。 説明:カーネルに領域外メモリアクセスの脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1100:m00nbsd の Maxime Villard 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。 説明:カーネルにメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。 CVE-ID CVE-2015-1101 : HP の Zero Day Initiative に協力する lokihardt...
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
影響:アプリにルート権限を 取得 され、非公開の情報にアクセスされる可能性がある。
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2022-46689: Google Project ZeroのIan Beer氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、 Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom)...
影響:アプリに昇格した権限を 取得 される可能性がある。
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
CVE-2024-44198:OSS-Fuzz、 Google Project ZeroのNed Williamson氏
影響:アプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
CVE-2017-2379:Doyensec の John Villamil 氏、Tencent Security Platform Department の riusksk (泉哥) 氏
説明:IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。
CVE-2017-2376:匿名の研究者、 Google Inc の Michal Zalewski 氏、Recruit Technologies Co., Ltd. の Muneaki Nishimura 氏 (nishimunea)、 Google Inc の Chris Hlady 氏、匿名の研究者、Tencent Security Platform Department (security.tencent.com) の Yuyang Zhou 氏...
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
CVE-2017-2379:Tencent Security Platform Department の riusksk (泉哥) 氏、John Villamil 氏、Doyensec 氏
影響:ローカルユーザがカーネル特権を 取得 し、任意のコードを実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする