説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って作成された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが作成される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
説明:SQLite authorizer において比較演算が適切を欠く脆弱性が存在し、これを悪用され、任意の SQL 関数を呼び出される可能性があります。この問題は、認証チェックを強化することで解決されました。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、データが破損するおそれがある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、データが破損するおそれがある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、データが破損するおそれがある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
macOS Big Sur 11.0.1 のセキュリティコンテンツについて説明します。
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com....
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする