システムから、ローカルユーザが任意のファイルを読み込める可能性がある。 説明:F_READBOOTSTRAP ioctl の処理に、整数オーバーフローの脆弱性が存在します。このため、HFS、HFS+、または HFS+J ファイルシステムから、ローカルユーザが任意のファイルを読み込める可能性があります。 CVE-ID CVE-2011-0180:Virtual Security Research の Dan Rosenberg 氏 ImageIO 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:ImageIO による JPEG 画像の処理に、ヒープベースのバッファオーバーフローの脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了...
Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。 説明:QuickTime ムービーファイルの処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Hoyt LLC Research の David Hoyt 氏
Hoyt LLC Research の David Hoyt 氏
Hoyt LLC Research の David Hoyt 氏
Jaipur Engineering College and Research Centre の Deepak Holani 氏
Swascan の Pierguido Iezzi 氏、Raoul Chiesa 氏、および Cyber Research Team
OS X Server v2.2.2 のセキュリティコンテンツについて説明します。
OS X Server v4.1 のセキュリティコンテンツについて説明します。
OS X Server v5.0.3 のセキュリティコンテンツについて説明します。
CVE-2024-44247:CW Research IncのUn3xploitable氏
Custom Integrated PC Server Systems
Apple Payは、主要な銀行やカード発行元から発行されている多くのクレジットカードやプリペイドカードに対応しています。
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
CVE-2023-32377:ABC Research s.r.o.
CVE-2022-42858:ABC Research s.r.o.
Root Stores」(ルートストア)には、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
Root Stores」(ルートストア)には、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
CVE-2010-1420:Microsoft Vulnerability Research (MSVR) に協力する Hidetake Jo 氏と Matasano Security の Neal Poole 氏
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
説明:iTunes Digital Audio Access Protocol (DAAP) メッセージの処理で無限ループが発生します。悪意を持って作成された Content-Length パラメータを DAAP ヘッダに含むメッセージを送信すると、サービス運用妨害になる可能性があります。このアップデートでは、DAAP メッセージの検証を強化することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Xiaopeng Zhang 氏、Zhenhua Liu 氏、Junfeng Jia 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4 以降、Mac OS X Server v10.6.4 以降、Windows 7、Vista、XP SP2 以降...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2
説明:カラープロファイルが埋め込まれている画像の処理で整数オーバーフローが発生し、ヒープバッファオーバーフローが引き起こされる可能性があります。カラープロファイルが埋め込まれている、悪意を持って作成された画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、カラープロファイルの検証を強化することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Sebastien Renaud 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする