Alaska Air Group Federal Credit Union
説明: MS ADPCM でエンコードされたオーディオデータの処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Secunia Research の Alin Rad Pop 氏の功績によるものです。...
CVE-2015-3674:NCC Group の Dean Jerkovich 氏
説明:攻撃者により、偽装した Wi-Fi アクセスポイントで LEAP 認証を提供され、 MS -CHAPv1 ハッシュを破損されることで、意図したアクセスポイントがより強力な認証方式に対応していても、そのアクセスポイントへの認証に必要な認証情報を算出される脆弱性があります。この問題は、LEAP のサポートを削除することで解決されました。...
説明:攻撃者により、偽装した Wi-Fi アクセスポイントで LEAP 認証を提供され、 MS -CHAPv1 ハッシュを破損されることで、攻撃対象のアクセスポイントがより強力な認証方式に対応していても、そのアクセスポイントへの認証に必要な認証情報を算出される脆弱性があります。この問題は、デフォルトで LEAP を無効化することで解決されました。...
CVE-2020-9943:Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2020-9943:Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2020-9943:Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2018-4467:VMware, Inc. の Virtual Machine Monitor Group の Martim Carbone 氏、David Vernet 氏、Sam Scalise 氏、および Fred Jacobs 氏...
CVE-2020-9943:Ant Group Light-Year Security Lab の JunDong Xie 氏
CVE-2018-12130:Microsoft Research の Giorgi Maisuradze 氏、Intel の Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、および Rodrigo Branco 氏、グラーツ工科大学の Moritz Lipp 氏、Michael Schwarz 氏、および Daniel Gruss 氏、VU Amsterdam の VUSec group の Stephan van Schaik 氏、Alyssa Milburn 氏、Sebastian Osterlund 氏、Pietro Frigo 氏、Kaveh Razavi 氏、Herbert Bos 氏、および Cristiano Giuffrida 氏、Volodymyr Pikhur 氏、BitDefender の Dan Horea Lutas 氏...
説明:攻撃者により、巧妙になりすました Wi-Fi アクセスポイントから LEAP 認証を提供され、 MS -CHAPv1 ハッシュを破損されることで、意図したアクセスポイントが強力な認証方式をサポートしている場合でも、そのアクセスポイントへの認証に必要な資格情報を算出される脆弱性があります。この問題は、デフォルトで LEAP を無効化することで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする