せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:オーディオサンプルのテーブルの処理にバッファオーバーフローの問題が存在します。 
 CVE-ID 
 CVE-2012-0658: HP の Zero Day Initiative に協力する Luigi Auriemma 氏 
 
 
 
 QuickTime 
 対象となるバージョン:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 から v10.7.3、OS X Lion Server v10.7 から v10.7.3 
 影響:悪意を持って 作成 された MPEG ファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。 
 説明:MPEG ファイルの処理に、整数オーバーフローの問題が存在します。 
 CVE-ID &NewLine...
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス化した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス化したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス化したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
証明書信頼ポリシー 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認ください。 copyfile 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:悪意を持って 作成 された zip ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。 説明:zip アーカイブ内の AppleDouble ファイルの処理において、領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2014-1370:iDefense VCP に協力...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする