CVE-2023-38599:Hritvik Taneja氏、Jason Kim氏、Jie Jeff Xu氏、Stephan van Schaik氏、Daniel Genkin氏、Yuval Yarom氏
watchOS 11 brings powerful health and fitness insights, along with even more personalization, intelligence, and ways to stay connected, to the world’s most popular watch. It has new experiences that provide deeper insights into your daily health status and help you understand the impact of your workouts over time. watchOS 11 uses the power of machine learning to help you easily create the perfect Photos watch face and the Smart Stack becomes even more intelligent and capable with suggested...
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはApple ソフトウェア も含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。...
ここでは、Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。このアップデートは、システム環境設定の「 ソフトウェア ・アップデート」パネル、または サポートダウンロード からダウンロードしてインストールできます。 Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。 CVE ID を使って脆弱性を調べることもできます。 ほかのセキュリティアップデートについてはこちらの記事を参照してください。...
CVE-2024-54560:Kirin氏(@Pwnrin)、 Jeff Johnson氏(
CVE-2024-54560:Kirin氏(@Pwnrin)、 Jeff Johnson氏(
CVE-2024-54560:Kirin氏(@Pwnrin)、 Jeff Johnson氏(
Jeff Jarmoc 氏 (@jjarmoc)
CVE-2022-32918:Nagarro Software Pvt. Ltd の Ashwani Rajput 氏、The Hack Report の Srijan Shivam Mishra 氏、Aastha Technologies の Jugal Goradia 氏、Invalid Web Security の Evan Ricafort 氏 (evanricafort.com)、Shesha Sai C 氏 (linkedin.com/in/shesha-sai-c-18585b125)、Amod Raghunath Patwardhan 氏 (インド、プネー)...
CVE-2023-42859:Arsenii Kostromin 氏 (0x3c3e)、Mickey Jin 氏 (@patch1t)、Hevel Engineering
説明:QuickTime による H.264 ムービーファイルの処理にメモリ破損の脆弱性があります。悪意を持って作成された H.264 ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。...
説明:DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これが原因で、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者によって、メッセージを既読と判断するためにこれが使用される可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。...
でのみ発生します。この問題の報告は、PepsiCo 社の Allan Steven 氏、Robert Duran 氏、 Jeff Beckham 氏、Intel 社の Joshua Levitsky 氏、Michael Breton 氏、Edward Jones 社の Mike Karban氏、および Agilent Technologies 社の Steve Moriarty 氏の功績によるものです。...
この記事では QuickTime 7.3.1 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。...
セキュリティアップデート 2007-009 について説明します。このアップデートは、システム環境設定の「 ソフトウェア アップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。
CVE-2015-7062:Dell Software の David Mulder 氏
CVE-2018-4468:underpassapp.com の Jeff Johnson 氏
説明:Webkit の履歴オブジェクトの処理に cross-origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。...
CVE-2015-5881:Akamai Technologies の Owen DeLong 氏、Noritaka Kamiya 氏、ドイツ (エッシェンブルク) の Dennis Klein 氏、Systim Technology Partners の Jeff Hammett 氏...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする