Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービー ファイル を開くと、アプリケーションが予期せず終了したり任意の コード が実行されたりする可能性がある。 説明:QuickTime ムービー ファイル の処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:bzip2 による bzip2 圧縮 ファイル の処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
する値フィールドが有効になります。レートを高くするとビデオが高品質になりますが、生成される ファイル が大きくなるため、ダウンロードや送信に時間がかかります。 コンピュータ再生: より大きく、より高品質な ファイル が作成されます。 Web公開: Webサイトでのホスティングに適した小サイズ(低品質)の ファイル が作成されます。 自動: 最高の視覚品質を保持できる、可能な限り低い データ レートの特定と適用が試行されます。 重要: データ レートを変更した場合は、その設定がコーデックの品質に関するほかのプロパティよりも優先されます。コーデックでは、 データ レートに基づいて ファイル が最大限に圧縮されるためです。 キーフレームの間隔: テキストフィールドに値を入力して、出力 ファイル にキーフレームを作成するキーフレーム間隔(フレーム数)を設定します。「自動」を選択すると、キーフレーム間隔が自動的に計算されます(「自動」を選択した場合は、フィールドに0と表示され、実際の値はエン コード 処理中に決定されます)。 品質: スライダを使用して出力の品質レベルを設定します。「最低(ファイルサイズ小)」〜「最高(ファイルサイズ大...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれた データ フォント ファイル の ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTPライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後の ファイル を処理し、指定したサーバにアップロードできます。 HTTPライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使って Read Me ファイル を作成: このチェックボックスを選択すると、HTTPライブ・ストリーミング・コンテンツをホストするためのサンプルHTML ファイル が作成されます。 Automatorワークフローを実行 このジョブアクション...
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響:ロックダウンモードが有効になっているMacで、 ファイル のURLから開いたWebコンテンツが、制限対象のWeb APIを使用できる可能性がある。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響:アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のある コード を実行できる可能性がある。
SFTPアップロード用のテンプレート ファイル がアップデートされ、含まれているサンプル データ が増えました。SFTPテンプレートの使い方とアップロード方法については、
影響:悪意を持って作成されたメディア ファイル を処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明: データ の墨消しを改善することでログ入力の問題に対処しました。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
お子様のデバイスでスクリーンタイムのパス コード が使用されると、保護者に通知が届くようになりました。
個人の データ やプライバシーを自ら管理していただく方策の1つとして、Appleでは、ご自分のApple Accountに関連付けられている データ のコピーを開示申請できるようにしています。この機能を利用できるかどうかは、国や地域によって異なります。...
影響:アプリが任意の ファイル のメタデータを読み取れる可能性がある。
影響:悪意を持って作成されたメディア ファイル でオーディオストリームを処理すると、 コード が実行される可能性がある。Appleは、iOS 18.4.1以前のバージョンで、標的となった特定の個人に対するきわめて巧妙な攻撃でこの脆弱性が悪用された可能性があるという報告を把握しています。...
影響: ファイル を解析すると、アプリが予期せず終了する可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする