に、バッファオーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。 CVE-ID CVE-2011-0192:Apple ImageIO 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意をもって作成された JPEG エンコードの TIFF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ImageIO による JPEG エンコードの TIFF 画像の処理に、整数オーバーフローの脆弱性が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0194: NGS Secure の Dominic Chell 氏 画像 RAW 対象...
説明:QuickTime による AAC エンコードのメディアコンテンツの処理に、メモリ破損の脆弱性が存在します。悪意を持って作成されたメディアファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メディアファイルの検証を強化することで問題が解消されています。この問題の報告は、 NGS Software の Dave Soldera 氏、および Jens Alfke 氏の功績によるものです。...
説明:H.263 でエンコードされたムービーファイルを QuickTime で処理した場合に、メモリ破損の問題が発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、H.263 でエンコードされたムービーファイルの検証を強化することで、この問題を解決しています。この問題の報告は、 NGS Software の Dave Soldera 氏の功績によるものです。...
CVE-2011-0204: NGS Secure の Dominic Chell 氏
CVE-2012-3723: NGS Secure の Andy Davis 氏
CVE-2012-0870: NGS Secure の Andy Davis 氏
CVE-2011-0204: NGS Secure の Dominic Chell 氏
CVE-2011-0204: NGS Secure の Dominic Chell 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする