M. Aman Shahid 氏 (@amansmughal) Majd Atiyat 氏 Mayank bharti 氏 SentinelX (Cyber Security Unit - CMC Telecom - RedTeam) の Nguyen Van Hung 氏 (Itachi22) null1433 氏 Richard Hyunho Im 氏 (@richeeta) Rohit Sharma 氏 ( r 0x5 r ) Sagar Sonawane 氏 Sahil Ojha 氏 Saidina Hikam 氏 Saleh Ahmed Shuvo 氏 SecurityMate 氏 Shah Sarfaraz Lokapalli 氏 Shubham Deshmukh 氏 Suvendu Dash 氏 todayisnew/@codecancare 氏 Usman Idris Chougule 氏 Vaibhav Prajapati 氏 Yunus Oyetunde 氏 建旗 黄 氏 2024 年 3 月 ABDUL RAZACK KT 氏 Ahmed Adel 氏 Ahmed...
しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象 OS:macOS Sonoma 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 IOKit 対象 OS:macOS Sonoma 影響:アプリがユーザの許可を得ることなくキーストロークを監視できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42891:匿名の研究者 IOUSBDeviceFamily 対象 OS:macOS...
42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro Zero Day Initiative の Michael DePlante 氏 (@izobashi) 2024 年 1 月 22 日に追加 Kernel 対象:Apple Watch Series 4 以降 影響:アプリがサンドボックスを破って外部で実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42914:Synacktiv (@Synacktiv) の Eloi Benoist...
2023 年 12 月 11 日リリース AVEVideoEncoder 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがカーネルメモリを漏洩させる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42884:匿名の研究者 ImageIO 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 Kernel 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリがサンドボックスを破って外部で実行...
がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) ImageIO 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 IOUSBDeviceFamily 対象:iPhone 8、iPhone 8 Plus、iPhone X、iPad (第 5 世代)、iPad Pro 9.7 インチ、iPad Pro 12.9 インチ (第 1 世代) 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処...
以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42898:Qianxin の Pangu Team の Zhenjiang Zhao 氏、Junsung Lee 氏 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 2024 年 3 月 22 日に更新 ImageIO 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42888:Trend Micro...
Find My 対象 OS:macOS Monterey 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:機微情報の墨消しを改善することで、この問題に対処しました。 CVE-2023-42922:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) Find My 対象 OS:macOS Monterey 影響:アプリがユーザの機微データにアクセスできる可能性がある。 説明:ファイルの処理を改善することで、プライバシーの問題に対処しました。 CVE-2023-42834:Offensive Security の Csaba Fitzl 氏 (@theevilbit) 2024 年 2 月 16 日に追加 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-42899:Meysam Firouzi 氏 (@ R 00tkitSMM) および Junsung Lee 氏 IOKit 対象 OS...
日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-32379:ABC Research s. r .o. 2023 年 9 月 5 日に追加 AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:この問題は、エンタイトルメントを改善することで解決されました。 CVE-2023-32411:Mickey Jin 氏 (@patch1t) AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:Xcode にバンドルされている機微なバイナリにアプリがコードを注入 (インジェクション) できる可能性がある。 説明:この問題は、影響を受けていたバイナリにおいて、堅牢化 (ハードニング) したランタイムをシステムレベルで強制することで解決されました。 CVE-2023-32383:James...
iOS 17 および iPadOS 17 のセキュリティコンテンツについて説明します。
しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) libxpc 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) libxslt 対象:Apple TV HD および Apple TV 4K (すべてのモデル) 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) Maps 対象:Apple TV HD および Apple TV 4K (すべてのモデル...
されました。 CVE-2023-40400:Sei K. 氏 libxpc 対象:Apple Watch Series 4 以降 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) libxpc 対象:Apple Watch Series 4 以降 影響:アプリが保護されたユーザデータにアクセスできる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) libxslt 対象:Apple Watch Series 4 以降 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023...
ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxpc 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxslt 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代...
に対処しました。 CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Ventura 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Ventura 影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS...
Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリが、権限を持っていないファイルを削除できる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2023 年 9 月 26 日に追加 libxslt 対象 OS:macOS Monterey 影響:Web コンテンツを処理すると、機密情報が漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun) 2023 年 9 月 26 日に追加 Maps 対象 OS:macOS Monterey 影響:アプリが機微な位置情報を読み取れる可能...
以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) 2023 年...
に対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32372:Trend Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day...
Micro Zero Day Initiative に協力する Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) 2023 年 9 月 5 日に更新 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@ R 00tkitsmm) IOSurfaceAccelerator 対象:Apple Watch Series 4 以降 影響:App がカーネルメモリを漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32354:Pinauten GmbH (pinauten.de) の Linus Henze 氏 IOSurfaceAccelerator 対象...
2023 年 10 月 25 日リリース App Support 対象 OS:macOS Sonoma 影響:ファイルを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-30774 AppSandbox 対象 OS:macOS Sonoma 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:制限を強化し、アクセス権の問題に対処しました。 CVE-2023-40444:Noah Roskin-Frazee 氏および Prof. J. 氏 (ZeroClicks.ai Lab) Automation 対象 OS:macOS Sonoma 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09...
2023 年 10 月 25 日リリース Automation 対象 OS:macOS Monterey 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2024 年 2 月 16 日に追加 CoreAnimation 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-40449:iTomsn0w の Tomi Tokics 氏 (@tomitokics) Core Recents 対象 OS:macOS Monterey 影響:アプリが重要なユーザデータにアクセスできる可能性がある。 説明:ログをサニタイズすることで、この問題に対処しました。 CVE-2023-42823 2024 年 2 月...
2023 年 10 月 25 日リリース Automation 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) 2024 年 2 月 16 日に追加 Contacts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降...
Mickey Jin 氏 (@patch1t) AppleAVD 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46694:Andrey Labunets 氏および Nikita Tarakanov 氏 AppleMobileFileIntegrity 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:Hardened Runtime を有効にして、この問題に対処しました。 CVE-2022-42865:SecuRing の Wojciech Reguła 氏 (@_ r ...
メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 ImageIO 対象:Apple Watch Series 4 以降 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27929:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) および Trend Micro Zero Day Initiative に協力する jzhu 氏 ImageIO 対象:Apple Watch Series 4 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-42862:Meysam Firouzi 氏 (@ R 00tkitSMM) CVE-2023-42865:Trend Micro Zero Day Initiative に協力する jzhu 氏...
する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27929:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) および Trend Micro Zero Day Initiative に協力する jzhu 氏 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-42862:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) CVE-2023-42865:Trend Micro Zero Day Initiative に協力する jzhu 氏、Mbition Mercedes...
および Apple TV HD 影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-27929:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00tkitSMM) および Trend Micro Zero Day Initiative に協力する jzhu 氏 ImageIO 対象:Apple TV 4K (すべてのモデル) および Apple TV HD 影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-42862:Meysam Firouzi 氏 (@ R 00tkitSMM) CVE-2023-42865:Trend Micro Zero Day Initiative に協力する jzhu 氏、Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@ R 00...
2023 年 7 月 24 日リリース Accounts 対象 OS:macOS Ventura 影響:アプリが重要な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-40439:Kirin 氏 (@Pwnrin) 2023 年 12 月 21 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処しました。 CVE-2023-38616:ABC Research s. r .o. 2023 年 9 月 6 日に追加 Apple Neural Engine 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-34425:Ant Security Light-Year Lab の pattern-f 氏 (@pattern...
2022 年 12 月 13 日リリース Accounts 対象 OS:macOS Ventura 影響:ユーザが、ユーザの機微情報を閲覧できる可能性がある。 説明:この問題は、データ保護を強化することで解決されました。 CVE-2022-42843:Mickey Jin 氏 (@patch1t) AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2022-42858:ABC Research s. r .o. 2023 年 3 月 16 日に追加 AMD 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-42847:ABC Research s. r .o. AppleMobileFileIntegrity 対象 OS:macOS Ventura 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明...
メモリが漏洩する可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2023-23535:ryuzaki 氏 ImageIO 対象 OS:macOS Monterey 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@ R 00tkitsmm) IOSurface 対象 OS:macOS Monterey 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay8y3ar) vmk msu Kernel 対象 OS:macOS Monterey 影響:サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。 説明:アクセス権のチェックを追加で設ける...
エントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。 CVE-2023-32392:Adam M. 氏 2023 年 12 月 21 日に更新 ImageIO 対象 OS:macOS Big Sur 影響:画像を処理すると、任意のコードが実行される可能性がある。 説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。 CVE-2023-32384:Trend Micro Zero Day Initiative に協力する Meysam Firouzi 氏 (@ R 00tkitsmm) IOSurface 対象 OS:macOS Big Sur 影響:アプリが重要なカーネル状態を漏洩させる可能性がある。 説明:入力検証を強化することで、領域外読み込みに対処しました。 CVE-2023-32410: hou xuewei 氏 (@p1ay8y3ar) vmk msu Kernel 対象 OS:macOS Big Sur 影響:アプリがルート権限を取得できる可能性がある。 説明:ステート処理を強化することで、競合状態の脆弱性に対処...
Vũ Hoàng 氏 (@peternguyen14) Kernel 対象 OS:macOS Monterey 影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。 説明:チェックを強化することで、この問題に対処しました。 CVE-2023-38603:Kunlun Lab の Zweig 氏 2023 年 12 月 22 日に追加 libxpc 対象 OS:macOS Monterey 影響:アプリがルート権限を取得できる可能性がある。 説明:検証を強化して、パスの処理における脆弱性に対処しました。 CVE-2023-38565:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@ R 3dF09) libxpc 対象 OS:macOS Monterey 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 Mail 対象 OS:macOS Monterey 影響:S...
の Zhipeng Huo 氏 (@ R 3dF09) libxpc 対象 OS:macOS Big Sur 影響:アプリからサービス運用妨害を受ける可能性がある。 説明:チェックを強化し、ロジックの脆弱性に対処しました。 CVE-2023-38593:Noah Roskin-Frazee 氏 Music 対象 OS:macOS Big Sur 影響:アプリがプライバシーの環境設定を回避する可能性がある。 説明:シンボリックリンクの検証を改善することで、この問題に対処しました。 CVE-2023-38571:Gergely Kalman 氏 (@gergely_kalman) 2023 年 7 月 27 日に追加 ncurses 対象 OS:macOS Big Sur 影響:アプリによって、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。 説明:検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2023-29491:Microsoft の Jonathan Bar Or 氏、Microsoft の Emanuele Cozzi 氏、Microsoft の Michael...