AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
IL、Diego Carvalho氏、Hamza Toğmuş氏、Liang Liu氏、Alex Tippets氏、WGM、Dennis氏、Dalton Gould氏、Alejandro Tejada Borges氏、Cosmin Iconaru氏、Chase Bigsby氏、Bikesh Bimali氏、Cal Rookard氏、Bashar Ajlani氏、 Robert Kott氏のご協力に感謝いたします。...
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
CVE-2024-27821:KandjiのCsaba Fitzl氏(@theevilbit)、Kirin氏(@Pwnrin)、LFY@secsys氏、小来来氏(@Smi1eSEC)、yulige氏、Snoolie Keffaber氏(@0xilis)、 Robert Reichel氏...
この記事では、iOS 3.0 ソフトウェアアップデートのセキュリティコンテンツについて説明します。
説明:WebKit による CSS format() の引数の処理にメモリ破損の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS format() の引数の処理を強化することによって解消されています。この問題の報告は、Google Inc. の Robert Swiecki 氏の功績によるものです。...
Safari 4.0 のセキュリティコンテンツについて説明します。
でのみ発生します。この問題の報告は、PepsiCo 社の Allan Steven 氏、 Robert Duran 氏、Jeff Beckham 氏、Intel 社の Joshua Levitsky 氏、Michael Breton 氏、Edward Jones 社の Mike Karban氏、および Agilent Technologies 社の Steve Moriarty 氏の功績によるものです。...
説明:natd の TCP パケットの処理で無限ループが発生する可能性があります。インターネット共有が有効になっている場合に、リモートの攻撃者は悪意を持って作成された TCP パケットを送信することでサービス運用妨害を仕掛けることができる可能性があります。このアップデートでは、TCP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Ohmantics の Alex Rosenberg 氏および Paizo Publishing の Robert Rich 氏の功績によるものです。...
説明:TIFF 画像の処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、TIFF 画像の処理を改善することで問題が解消されています。これらの問題は Mac OS X v10.5.5 を搭載したシステムではすでに解消しています。この問題の報告は Google Security Team の Robert Swiecki 氏の功績によるものです。...
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏のご協力に感謝いたします。
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏のご協力に感謝いたします。
CVE-2014-1349:Reno Robert 氏と Dhanesh Kizhakkinan 氏
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
CVE-2015-5880:シンガポールマネージメント大学の School of Information Systems の Jin Han 氏、Su Mon Kywe 氏、Qiang Yan 氏、 Robert Deng 氏、Debin Gao 氏、Yingjiu Li 氏、Cryptography and Security Department Institute for Infocomm Research の Feng Bao 氏および Jianying Zhou 氏...
CVE-2022-22627:Trend Micro の Qi Sun 氏および Robert Ai 氏
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
Eyal Ronen 氏 (ワイツマン科学研究所)、 Robert Gillham 氏 (アデレード大学)、Daniel Genkin (ミシガン大学)、Adi Shamir 氏 (ワイツマン科学研究所)、David Wong 氏 (NCC Group)、Yuval Yarom 氏 (アデレード大学および Data61) のご協力に感謝いたします。...
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
CVE-2017-13828:Google Chrome の Leonard Grey 氏および Robert Sesek 氏
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
テルアビブ大学の Nimrod Aviram 氏、ルール大学ボーフムの Robert Merget 氏、ルール大学ボーフムの Juraj Somorovsky 氏、Computest の Thijs Alkemade 氏 (@xnyhps) のご協力に感謝いたします。...
CVE-2022-26697:Trend Micro の Qi Sun 氏および Robert Ai 氏
説明:ホスト名にコロン文字を含む URL の処理で WebKit に問題があります。悪意を持って作成された URL を開くと、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題の報告は、Google Information Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする