失効リストの拡張を解析するとき、エラー処理の問題があります。 
 CVE-ID 
 CVE-2011-3227:Virginia Tech の Richard Godbee 氏 
 
 
 
 Mailman 
 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 
 影響:Mailman 2.1.14 に複数の脆弱性がある。 
 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエン コード を改善することによって解消されています。詳しくは、Mailman の Web サイト ( http ://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
メッセージはデバイス上で暗号化されているため、デバイスのパス コード を知らない人がアクセスすることはできません。
またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0176...
されています。 
 CVE-ID 
 CVE-2011-1167 
 
 
 
 ImageIO 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:libpng 1.5.4 に複数の脆弱性がある。 
 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。詳しくは、libpng の Web サイト ( http ://www.libpng.org/pub/png/libpng.html) を参照してください。 
 CVE-ID 
 CVE-2011-3328 
 
 
 
 インターネット共有 
 対象となるバージョン:OS...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパス コード を推測される可能性がある。 説明:iOS は、ユーザのパス コード の承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを強化することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
新しいイマーシブメタデータビューアでは、エン コード する前にイマーシブ、一時的、動的メタデータを表示することができます。
その他の新しいキーボードショートカットにより、クリップの名前変更、オーディオレーンの表示/非表示、サブロールを展開する/隠す、1/2倍速の早送り/逆方向の再生、Motionコンテンツの統合、タイム コード のペースト、水平線の表示などの作業をさらに効率化できます。...
影響:悪意を持って作成された画像を処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
Impact: Receiving a maliciously crafted AppleTalk response packet may lead to arbitrary code execution with system privileges or an unexpected system shutdown...
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意の コード を実行して root 権限を 取得 することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意の コード を実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を 取得 できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
影響:ローカルユーザがシステム権限を 取得 し、任意の コード を実行する可能性がある。
説明:Java 1.6.0_13 には複数の脆弱性があり、これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java バージョン 1.6.0_15 にアップデートすることによって解消されています。この問題は、Mac OS X v10.6 搭載のシステムでは発生しません。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
影響:悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
説明:i386_set_ldt および i386_ get _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザがシステム権限を 取得 し、任意の コード を実行できるようになる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は PowerPC システムでは発生しません。この問題の報告は、IOActive, Inc. の Richard van Eeden 氏の功績によるものです。...
影響:ディレクトリサービスが有効になっているシステム上で、リモートの攻撃者にシステム権限を 取得 され、任意の コード を実行される可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意の コード を実行される可能性がある。
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラーを生み出す場合があります。こうしたエラーのせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
説明:Java 1.4.2_16 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された Java アプレットを含む Web ページにアクセスすると、任意の コード が実行される可能性があります。この問題は、Java 1.4 をバージョン 1.4.2_18 にアップデートすることによって解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
説明:Java 1.6.0_07 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java 1.6 をバージョン 1.6.0_13 にアップデートすることによって解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
説明:Java 1.5.0_16 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、信頼されていない Java アプレットが昇格した権限を 取得 する可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意の コード が実行される可能性があります。この問題は、Java 1.5 をバージョン 1.5.0_19 にアップデートすることで解消されています。詳しくは、次の Sun 社の Java Web サイトを参照してください。...
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報が 取得 される可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報を 取得 される場合がある。
影響:ネットワーク上で特権的な地位を利用した攻撃者により、ユーザの資格情報を 取得 される場合がある。
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする