アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
Apple製品は、長くご利用いただけるように設計されています。耐久性に優れた素材で 作ら れ、Appleの信頼性試験ラボにて徹底したテストを受けています。製品をできるだけ長く使っていただくことが、地球に優しい取り組みにもなります。Appleの環境への取り組みについて詳しくは、...
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09)
影響:悪意を持って 作成 された画像を処理すると、ヒープ破損が起きる可能性がある。
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09)
events.data」ファイルは SQLite 3 のデータベースであり、通常はテキストエディタなどのアプリケーションで読むことができません。このファイルに格納されたデータを表示するには、 SQLite 3 データベースのフォーマットを読み込み可能なアプリケーションが必要です。Mac OS X には、このファイルを読み込み可能なオープンソースのコマンドラインユーティリティである sqlite 3 ...
An example of a System Profiler report showing both an affected Volume (R2V1) and an unaffected Volume (R 3 V1) is provided below. On systems with multiple volumes, not all volumes may be affected....
説明: SQLite をバージョン 3 .32. 3 にアップデートして、複数の脆弱性に対処しました。
説明: SQLite に脆弱性が複数ありました。 SQLite をバージョン 3 .15.2 にアップデートすることで、これらの脆弱性に対処しました。
を使用するには、1GBの実装メモリとさらに 3 GBのディスクスペースが必要です。
1GBの実装メモリとさらに 3 GBのディスク容量が必要です。
説明:SSL は、SSLv 3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
iTunes for Windows 12.9. 3 のセキュリティコンテンツについて説明します。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
説明: SQLite をバージョン 3 .32. 3 にアップデートして、複数の脆弱性に対処しました。
説明: SQLite をバージョン 3 .32. 3 にアップデートして、複数の脆弱性に対処しました。
CVE-2020-27903:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R 3 dF09)
watchOS 3 .2.2 のセキュリティコンテンツについて説明します。
説明: python の imageop モジュールには複数の整数オーバーフローが存在します。これにより、アプリケーションがこのモジュールを使用して、悪意を持って 作成 された画像コンテンツを処理すると、バッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、画像コンテンツの検証を強化することで問題が解消されています。...
影響:悪意を持って 作成 された zip アーカイブを Python で処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11. 3
watchOS 5.1. 3 のセキュリティコンテンツについて説明します。
影響:悪意を持って 作成 されたフォントファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする