AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
説明:TIFF 画像の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することで問題が解消されています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。この問題の報告は Google Security Team の Robert Swiecki 氏の功績によるものです。...
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
説明:ホスト名にコロン文字を含む URL の処理で WebKit に問題があります。悪意を持って作成された URL を開くと、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題の報告は、Google Information Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。...
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏のご協力に感謝いたします。
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏のご協力に感謝いたします。
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
でのみ発生します。この問題の報告は、PepsiCo 社の Allan Steven 氏、 Robert Duran 氏、Jeff Beckham 氏、Intel 社の Joshua Levitsky 氏、Michael Breton 氏、Edward Jones 社の Mike Karban氏、および Agilent Technologies 社の Steve Moriarty 氏の功績によるものです。...
CVE-2014-1349:Reno Robert 氏と Dhanesh Kizhakkinan 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
Wire の Raphael Robert 氏 (@raphaelrobert)
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
Robert Wiggins 氏
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏、Computest の Thijs Alkemade 氏 (@xnyhps) のご協力に感謝いたします。...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
説明:natd の TCP パケットの処理で無限ループが発生する可能性があります。インターネット共有が有効になっている場合に、リモートの攻撃者は悪意を持って作成された TCP パケットを送信することでサービス運用妨害を仕掛けることができる可能性があります。このアップデートでは、TCP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Ohmantics の Alex Rosenberg 氏および Paizo Publishing の Robert Rich 氏の功績によるものです。...
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
CVE-2015-5880:シンガポールマネージメント大学の School of Information Systems の Jin Han 氏、Su Mon Kywe 氏、Qiang Yan 氏、 Robert Deng 氏、Debin Gao 氏、Yingjiu Li 氏、Cryptography and Security Department Institute for Infocomm Research の Feng Bao 氏および Jianying Zhou 氏...
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏、Computest の Thijs Alkemade 氏 (@xnyhps) のご協力に感謝いたします。...
IL、Diego Carvalho氏、Hamza Toğmuş氏、Liang Liu氏、Alex Tippets氏、WGM、Dennis氏、Dalton Gould氏、Alejandro Tejada Borges氏、Cosmin Iconaru氏、Chase Bigsby氏、Bikesh Bimali氏、Cal Rookard氏、Bashar Ajlani氏、 Robert Kott氏のご協力に感謝いたします。...
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする