影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
アプリケーションファイアウォール 
 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 
 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 
 CVE-ID 
 CVE-2011-0185:匿名の報告者 
 
 
 
 ATS 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
Numbersスプレッドシートでは、シートをいくつでも 作成 できます。1つの表の大きさは最大65,535行255列で、約13万セルにデータを挿入できます。行と列の数がそれ以上の表を含むスプレッドシートも表示できますが、編集はできません。...
任意のサイズに拡大/縮小が可能で、どの解像度でもグラフィックスをくっきり鮮明に表示できる、 SVG ファイルを読み込めます。
Pixelmator Proは、PXD、JPEG、PNG、TIFF、HEIC、PSD、 SVG 、PDF、GIF、BMP、TGA、WebP、JPEG-2000、および
説明:Webkit による SVG ドキュメント以外のドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 SVG 要素の処理を改善することで解決されています。この問題の報告は team509 の wushi 氏の功績によるものです。...
説明:WebKit による SVG ドキュメント内のイベントリスナの処理に、ダブルフリーの問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 SVG ドキュメントの処理方法を改善することで解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ダウンロード時に、CFNetwork によって脆弱性のある一時ファイルが 作成 されます。ローカルユーザが、ほかのユーザがダウンロード中のファイルにアクセスできることにより、機微情報が漏洩する可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルをダウンロードすることで問題が解消されています。Mac OS X システムでは、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
説明:WebKit にクロスサイトの画像キャプチャに関する問題が存在しています。 SVG 画像が含まれたキャンバスを使用することにより、悪意を持って 作成 された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、ほかの Web サイトから読み込んだ画像が含まれたキャンバスの読み取りを制限することにより、この問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。...
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
影響:悪意を持って 作成 された afc コマンドがファイルシステムの保護された部分にアクセスできる可能性がある。
影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
説明:WebKit による SGV ドキュメントの "foreignObject" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 SVG ドキュメントの検証を追加したことで解消されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:img 要素で読み込まれた SVG が CSS ファイルをクロスオリジンで読み込む可能性があります。この問題は、外部 CSS 参照を SVG でブロックする機能を強化することで解決されました。
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明:Webkit による SVG ドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 SVG 要素の処理を改良することで解決されています。この問題は、team509 の wushi 氏の協力により報告されました。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
説明: svg イメージの解析処理における汚染追跡不十分の脆弱性に、汚染追跡を強化することで対処しました。
影響:悪意を持って 作成 された、またはセキュリティを侵害された iOS アプリケーションが、カーネルのアドレスを決定できる可能性がある。
説明:悪意を持って 作成 された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
影響:悪意を持って 作成 されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
説明:悪意を持って 作成 された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
影響:悪意を持って 作成 された zip アーカイブを Python で処理すると、任意のコードが実行される可能性がある。
説明:悪意を持って 作成 された Web コンテンツを処理すると、 SVG フィルタを使ったタイミングサイドチャネル攻撃が実行され、クロスオリジンデータが流出してしまう場合があります。この問題は、クロスオリジンバッファを、フィルタの対象となるフレームにはペイントしないようにすることで解決されました。...
影響:悪意を持って 作成 されたカレンダーの出席依頼が原因で、デバイスが予期せず再起動する場合がある。
影響:悪意を持って 作成 されたイメージを処理すると、サービス運用妨害を受ける可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする