すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って 送信 する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに 送信 できる可能性がある。
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの 送信 データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
説明:ImageIO の PNG 画像と TIFF 画像の処理に脆弱性が存在し、これを悪用されると、初期化されていないメモリにアクセスされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、プロセスメモリのデータが Web サイトに 送信 される可能性があります。この問題は、メモリ初期化処理を改良し、PNG 画像と TIFF 画像の検証を強化することによって解決されています。...
影響:リンクを 送信 すると、アクセス権が予期せずリセットされることがある。
説明:CUPS バックエンド SNMP プログラムは、SNMP リクエストをブロードキャストしてネットワークプリントサーバを検出します。SNMP 応答の処理で整数アンダーフローが起こり、スタックバッファオーバーフローが発生する可能性があります。SNMP が有効になっている場合、リモート攻撃者がこの問題を悪用し、悪意を持って作成された SNMP 応答を 送信 することで、アプリケーションの終了や任意のコードの実行を引き起こす可能性があります。このアップデートでは、SNMP 応答の検証を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、McAfee Avert Labs の Wei Wang 氏の功績によるものです。...
影響:無効なメッセージを 送信 する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする