を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限 チェック に関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
IP address of other MDC's Lights Out Management (LOM) interface
説明:Apple Type Services による埋め込みフォントの処理時、スタックバッファオーバーフローが引き起こされ、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、配列境界 チェック 機能を改善することで解消されています。...
apache_mod_ php
説明:長いファイル名を処理すると、スタックバッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏、および n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:PDF ファイルの JBIG2 エンコードデータの処理時にバッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:テキストのグリフの処理に、バウンド チェック 機能に関する問題が存在します。これにより、アウトオブバウンズメモリの読み取りまたは書き込みが発生する場合があります。この問題はバウンド チェック 機能を改善することで解決されました。この問題は Mac OS X v10.6 または OS X Mountain Lion システムでは発生しません。...
Xcode 3 IDE( Interface Builder 3付属)
Xcode 3 IDE( Interface Builder 3付属)
説明:エイリアスファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成されたエイリアスファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティ チェック を行うことで問題を解決しています。...
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲 チェック に関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を取得できる可能性があます。このアップデートでは、追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
apache_mod_ php
apache_mod_ php
説明:XPC の資格 (entitlements) の チェック に脆弱性が存在します。この問題は、資格の チェック を強化することで解決されました。
説明:カーネルメモリコンテンツの漏洩につながる脆弱性が存在します。この問題は、配列境界 チェック 機能を改善することで解決されました。
apache_mod_ php
説明:XPC の資格 (entitlements) の チェック に脆弱性がありました。この問題は、資格の チェック を強化することで解決されました。
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
apache_mod_ php
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
説明:eSCL パケットの処理に問題がありました。この問題は、検証 チェック を強化することで解決されました。
apache_mod_ php
apache_mod_ php
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする