またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成された フォント が埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォント の処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成された フォント が埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
書類内で フォント (その フォント が使われている箇所を全部)を置き換える。
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
影響:悪意を持って作成された フォント を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って作成された フォント を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
CVE-2025-24180: Google ChromeのMartin Kreichgauer氏
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
画面上のコンテンツに基づいて Google の検索結果にジャンプしたり、よく使用する他社製アプリから関連項目を探したり、表示中の内容についてChatGPTに尋ねたりできます
v10.7 から v10.7.2 影響: Font Book で悪意を持って作成された フォント を開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明: Font Book で開かれたデータ フォント ファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
エンティティの問題が存在します。この問題は、オリジン間で外部エンティティを読み込まないようにすることで解決されました。 CVE-ID CVE-2015-1092:Ikuya Fukumoto 氏 FontParser 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って作成された フォント ファイルを処理すると、任意のコードが実行される可能性がある。 説明: フォント ファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。 CVE-ID CVE-2015-1093:Marc Schoenefeld 氏 IOAcceleratorFamily 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。 説明:IOAcceleratorFamily の脆弱性を悪用され、カーネルメモリのコンテンツが漏洩する可能性...
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-44232: Google Project ZeroのIvan Fratric氏
CVE-2024-54529: Google Project Zeroに協力するDillon Franke氏
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
CVE-2024-54529: Google Project Zeroに協力するDillon Franke氏
CVE-2024-54529: Google Project Zeroに協力するDillon Franke氏
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って作成された フォント を処理すると、プロセスメモリが漏洩する可能性がある。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。
影響: フォント ファイルを処理すると、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする