による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明: チェック を強化し、プライバシーの問題に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
サンプラー音源を保存するときに「統合」 チェック ボックスが正しく表示されるようになりました。
すべてのプラットフォームで「 チェック リスト項目を追加」を実行できるようになりました。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限 チェック に関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
Set Up Your Pass」をタップします。
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:i386_ set _ldt および i386_get_ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題は PowerPC システムでは発生しません。この問題の報告は、IOActive, Inc. の Richard van Eeden 氏の功績によるものです。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
説明:XPC の資格 (entitlements) の チェック に脆弱性がありました。この問題は、資格の チェック を強化することで解決されました。
Leave this value set to
説明:PDF ファイルの処理にバッファオーバーフローの問題が存在します。この問題は、バウンド チェック を強化することで解決されました。
説明:AppleGraphicsControl に脆弱性が存在し、これを悪用されると、カーネルメモリのレイアウトが漏洩する可能性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証 チェック を強化することで解決されました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証 チェック を強化することで解決されました。
説明:フォントファイルの処理にバッファオーバーフローの脆弱性がありました。この問題は、配列境界 チェック 機能を改善することで解決されました。
説明:配列境界 チェック 機能を改善することで、領域外読み込みの脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする