CVE-2023-36862:Mickey Jin氏(@patch 1 t)
影響:アプリが重要なカーネル状態を変更できる可能性がある。Appleでは、iOS 15.7. 1 より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。
対象となるバージョン:iOS 1 .0 ~ 2.2. 1 、iPod touch:iOS 1 . 1 ~ 2.2. 1
Description: An out-of-bounds memory access exists in bzip2. Opening a maliciously crafted compressed file may lead to an unexpected application termination. This update addresses the issue by updating bzip2 to version 1 .0.5. Further information is available via the bzip2 web site at...
影響:ダウンロードした画像ファイルが HTML と誤って認識され、ユーザへの警告なしに JavaScript が実行される可能性がある。
Safari 5.0 および Safari 4. 1 のセキュリティコンテンツについて説明します。
Safari 5.0.3 および Safari 4. 1 .3 のセキュリティコンテンツについて説明します。
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値を チェック する方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P 1 (Mac OS X v10.4 の場合)、および 9.4.3-P 1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 3.13、iPod touch (第 2 世代) 以降:iOS 2. 1 ~ 3. 1 .3
この記事では、Apple TV 5. 1 . 1 のセキュリティコンテンツについて説明します。
CVE-2021-30972:Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@ another 1024)、Zhipeng Huo 氏 (@R3dF09)、および Yuebin Sun 氏 (@yuebinsun2020)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)、jhftss 氏 (@patch 1 t)、Wojciech Reguła 氏 (@_r3ggi)...
Safari 8.0.7、Safari 7. 1 .7、および Safari 6.2.7 のセキュリティコンテンツについて説明します。
iPhone v 1 . 1 . 1 アップデートのセキュリティコンテンツについて説明します。
iPhone v 1 .0. 1 アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードし、インストールすることができます。
iOS 6.0. 1 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、
CVE-2021-30972:Tencent Security Xuanwu Lab (xlab.tencent.com) の Xuxiang Yang 氏 (@ another 1024)、Zhipeng Huo 氏 (@R3dF09)、および Yuebin Sun 氏 (@yuebinsun2020)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)、jhftss 氏 (@patch 1 t)、Wojciech Reguła 氏 (@_r3ggi)...
この記事では Mac OS X 10.4.11 用 Safari 3. 1 .2 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
iOS 6. 1 のセキュリティコンテンツについて説明します。
説明: javascript core での関数の処理時に、配列のインデックス指定に問題がありました。この問題は、 チェック を改善することで解決されました。
macOS Monterey 12. 1 のセキュリティコンテンツについて説明します。
説明:配列境界 チェック 機能を改善することで、領域外書き込みの脆弱性に対処しました。
CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch 1 t)
CVE-2022-32826:Trend Micro の Mickey Jin 氏 (@patch 1 t)
影響:悪意のあるアプリケーションに Gatekeeper チェック を回避される可能性がある。
Safari 11. 1 のセキュリティコンテンツについて説明します。
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
Safari 9. 1 .2 のセキュリティコンテンツについて説明します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする