Description: A stack buffer overflow exists in the handling of Canon RAW images. Viewing a maliciously crafted Canon RAW image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking . For Mac OS X v10.4 systems, this issue is already addressed with Digital Camera RAW Compatibility Update 2.6. Credit to Chris Ries of Carnegie Mellon University Computing Services for reporting this issue....
initial 、stretched、looped、tailed はサポートされていません。
Description: A signedness issue exists in the handling of window drawing. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to an unexpected application termination or arbitrary code execution with the privileges of the current user. This issue is addressed through improved bounds checking . This issue only affects the Mac OS X implementation of Java. Credit to Jonathan Bringhurst of Northrop Grumman, and Jeffrey Czerniak for reporting this issue....
説明:FreeType の CFF フォントを処理する際に、スタックバッファオーバーフローが発生する場合があります。巧妙に細工されたフォントが埋め込まれた PDF 文書を表示すると、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改善することで解決されています。...
説明:型変換に問題があり、変換の結果、予期しない値が返される場合があります。この問題は、type checking を改良したことで解決されました。
説明:FreeType の CFF フォントの処理時、スタックバッファオーバフローが発生する場合があります。悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改善することで解決されています。...
説明:QuickTime による JP2 画像の処理にヒープバッファオーバーフローが存在します。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することによって解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、MWR InfoSecurity の Nils 氏および CERT/CC の Will Dormann 氏の功績によるものです。...
説明:SVG ファイルの処理に不正なキャストの問題が存在します。この問題は、type checking を改良したことで解決されました。
説明:Wi-Fi フレームの処理で、bounds checking に問題があります。Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性があります。
説明:GIF 画像の処理にバッファオーバーフローが存在します。悪意を持って作成された GIF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、Adobe PSIRT の Tom Ferris 氏の功績によるものです。...
説明:FreeType の TrueType 操作コードの処理時にヒープバッファオーバーフローが発生します。悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。...
説明:QuickTime TeXML ファイルの style 要素の処理に、バッファオーバーフローの問題が複数存在します。この問題は、Bounds checking を改善することで解決されました。
説明:WebKit のキャッシュリソース処理には、キャッシュポイズニング問題が存在します。悪意を持って作成された Web サイトによって、ほかのサイトが特定のリソースを要求できなくなる可能性があります。この問題は、type checking を改良したことで改善されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする