OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
CVE-2023-32436:ABC Research s.r.o.
CVE-2023-23528:360 Vulnerability Research InstituteのJianjun Dai氏およびGuang Gong氏
CVE-2022-32940:ABC Research s.r.o.
CVE-2022-32907:Yinyi Wu 氏、ABC Research s.r.o、Google Project Zero の Natalie Silvanovich 氏、Tommaso Bianco 氏 (@cutesmilee__)、Antonio Zekic 氏 (@antoniozekic)、John Aakerblom 氏 (@jaakerblom)...
Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。 説明:QuickTime ムービーファイルの処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
CVE-2021-30805:ABC Research s.r.o
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:CoreGraphics による JBIG2 ストリームを含む PDF ファイルの処理で、複数のヒープバッファオーバーフローが発生しています。このため、悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを表示またはダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Apple と、Secunia Research の Alin Rad Pop 氏、および CERT/CC の Will Dormann 氏の功績によるものです。...
説明:ダウンロード時に、CFNetwork によって脆弱性のある一時ファイルが作成されます。ローカルユーザが、ほかのユーザがダウンロード中のファイルにアクセスできることにより、機微情報が漏洩する可能性があります。このアップデートでは、ユーザの安全な一時ディレクトリにファイルをダウンロードすることで問題が解消されています。Mac OS X システムでは、Mac OS X v10.5.6 でこの問題を解決しています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
説明:Safari による PDF ファイルの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
説明:CoreGraphics による PDF ファイルの処理時に整数のアンダーフローが発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、Barry K. Nathan 氏、および L3S Research Center の Christian Kohlschutter 氏の功績によるものです。...
CVE-2023-32379:ABC Research s.r.o.
CVE-2022-42824:Microsoft Browser Vulnerability Research の Abdulrahman Alqabandi 氏、高麗大学校 (Korea University) の IAAI SecLab の Ryan Shin 氏、高麗大学校 (Korea University) の DNSLab の Dohyun Lee 氏 (@l33d0hyun)...
CVE-2020-9831:Didi Research America の Yu Wang 氏
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
CVE-2019-8748: TrendMicro Mobile Security Research Team の Lilang Wu 氏および Moony Li 氏
CVE-2021-30873:Computest Research Division の Thijs Alkemade 氏
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
CVE-2020-9928:Didi Research America の Yu Wang 氏
CVE-2020-27914:Didi Research America の Yu Wang 氏
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
CVE-2020-9956:Trend Micro の Zero Day Initiative に協力する Trend Micro Mobile Security Research Team の Mickey Jin 氏および Junzhi Lu 氏...
CVE-2021-30899:カリフォルニア大学リバーサイド校の Weiteng Chen 氏、Zheng Zhang 氏、および Zhiyun Qian 氏、Didi Research America の Yu Wang 氏...
CVE-2021-30899:カリフォルニア大学リバーサイド校の Weiteng Chen 氏、Zheng Zhang 氏、および Zhiyun Qian 氏、Didi Research America の Yu Wang 氏...
影響:悪意を持って作成された PDF を処理すると、任意のコードが実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
影響:悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、任意のコードが実行される可能性がある。
CVE-2019-8748: TrendMicro Mobile Security Research Team の Lilang Wu 氏および Moony Li 氏
CVE-2020-9956:Trend Micro の Zero Day Initiative に協力する Trend Micro Mobile Security Research Team の Mickey Jin 氏および Junzhi Lu 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする