メッセージはデバイス上で暗号化されているため、デバイスのパス コード を知らない人がアクセスすることはできません。
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエン コード を改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意の コード が実行されたりする可能性がある。
影響:ローカルユーザがシステム権限を 取得 し、任意の コード を実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:ローカルユーザがシステム権限を 取得 し、任意の コード を実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
説明: python の imageop モジュールには複数の整数オーバーフローが存在します。これにより、アプリケーションがこのモジュールを使用して、悪意を持って作成された画像コンテンツを処理すると、バッファオーバーフローが発生し、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、画像コンテンツの検証を強化することで問題が解消されています。...
影響:アプリケーションにカーネル権限を 取得 され、任意の コード を実行される可能性がある。
影響:アプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:ローカルユーザが新規ユーザの権限を 取得 し、任意の コード を実行できるようになる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする