Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
CVE-2011-1417:TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏
説明:Apple Type Services が埋め込みフォントを処理する際、インデックスがチェックされない問題が存在します。このため、悪意を持って作成された フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、インデックスチェック機能を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に所属する Charlie Miller 氏の功績によるものです。...
説明:SMS 着信通知の処理には、ヌルポインタ逆参照の問題があります。悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性があります。このアップデートでは、SMS 着信メッセージ処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:SMS メッセージのデコードにメモリ破損の問題があります。悪意を持って作成された SMS メッセージを受信すると、サービスが突然中断したり任意のコードが実行される可能性があります。このアップデートでは、エラー処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。...
説明:QuickTime での JP2 画像の処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、および TippingPoint の Zero Day Initiative に協力する Damian Put 氏の功績によるものです。...
CVE-2011-1417:TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏
CVE-2011-1417:TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏
CVE-2015-5822:Google の Mark S. Miller 氏
CVE-2016-4695:Google の Mark S. Miller 氏
CVE-2015-5822:Google の Mark S. Miller 氏
CVE-2019-6211:Trend Micro の Zero Day Initiative に協力する MWR Labs (@mwrlabs) の Georgi Geshev 氏 (@munmap)、Fabi Beterke 氏 (@pwnfl4k3s)、および Rob Miller 氏 (@trotmaster99)...
CVE-2019-6211:Trend Micro の Zero Day Initiative に協力する MWR Labs (@mwrlabs) の Georgi Geshev 氏 (@munmap)、Fabi Beterke 氏 (@pwnfl4k3s)、および Rob Miller 氏 (@trotmaster99)...
CVE-2016-4695:Google の Mark S. Miller 氏
CVE-2016-4695:Google の Mark S. Miller 氏
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
CVE-2015-5822:Google の Mark S. Miller 氏
CVE-2021-30987:Kolide の Jason Meller 氏、Fritz Ifert- Miller 氏、および Joseph Sokol-Margolis 氏
説明:ヒープバッファオーバーフローが、Safari の JavaScript エンジンで使用される Perl 互換正規表現 (PCRE) ライブラリに存在します。攻撃者は、悪意を持って作成された Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、JavaScript の正規表現に対して追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:JavaScript の正規表現を処理する WebKit でヒープバッファがオーバーフローします。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Charlie Miller 氏、Jake Honoroff 氏、Mark Daniel 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする