またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
説明:脆弱な コード を削除することで、プライバシーの問題に対処しました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
メッセージはデバイス上で暗号化されているため、デバイスのパス コード を知らない人がアクセスすることはできません。
影響:リモートの攻撃者によって任意の javascript コード が実行される可能性がある。
影響:リモートの攻撃者によって任意の javascript コード が実行される可能性がある。
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
梱包箱の左側にHomePod miniを置き、巻いた コード を梱包箱の右側に入れます。
softwareupdate — fetch -full-installer
影響: JavaScript を実行可能な攻撃者により、任意の コード を実行される可能性がある。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
Impact: Receiving a maliciously crafted AppleTalk response packet may lead to arbitrary code execution with system privileges or an unexpected system shutdown...
説明:WebKit による JavaScript の例外の処理に型変換の問題が存在しています。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
影響: JavaScript を実行可能な攻撃者により、任意の コード を実行される可能性がある。
説明:WebKit の JavaScript 例外処理に型変換の問題があります。定数として宣言されている変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因になります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトに書き込まれるようにすることで、この問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある
影響:悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意の コード を実行したりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする