説明:PICT 画像ファイルの処理に領域外読み込みの脆弱性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがあります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:QuickTime による PICT 画像の処理に符号拡張の問題があるため、ヒープバッファオーバーフローが発生する可能性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、値を未署名として扱うことで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:QuickTime による PICT 画像の処理に領域外読み込みの脆弱性があります。悪意を持って作成された PICT 画像ファイルを開くと、アプリケーションが予期せず終了することがあります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されています。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
CVE-2012-0630:Igalia の Sergio Villar Senin 氏
説明:TIFF 画像の処理には、メモリ枯渇の問題があります。悪意を持って作成された TIFF 画像を表示すると、デバイスが予期せずリセットされる場合があります。このアップデートでは、TIFF 画像を開く際に割り当てられるメモリ容量を制限することで問題が解消されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:長いファイル名を処理すると、スタックバッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏、および n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
CVE-2012-0630:Igalia の Sergio Villar Senin 氏
説明:Finder がエラーから復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:画像ファイルは、一度ダウンロードされるとユーザへの警告なしに Safari で表示される「安全な」ファイルタイプです。Safari の問題により、特定のローカルイメージのファイルタイプを識別できない場合があります。この場合、Safari はこれらのファイルの内容を確認し、HTML として処理する可能性があります。ファイルに JavaScript が含まれている場合は、ローカルコンテキスト内で実行されます。ダウンロードされたファイルでは、最初にユーザに確認することなく JavaScript が実行されるべきではありません。この問題は、不明なファイルタイプを一般的なバイナリデータとして処理し、この問題が確認されている画像ファイルタイプを正しく認識することで解決されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする