影響:ローカルネットワーク上の攻撃者により、重要なユーザ 情報 が漏洩される可能性がある。
影響:悪意のあるWebサイトが、登録可能な接頭辞を共有する別のWebサイトからWebAuthnの資格 情報 を要求できる可能性がある。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで 情報 が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
CVE-2011-1417:TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏
説明:Apple Type Services が埋め込みフォントを処理する際、インデックスがチェックされない問題が存在します。このため、悪意を持って作成された フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。この問題は、インデックスチェック機能を改善することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に所属する Charlie Miller 氏の功績によるものです。...
説明:SMS 着信通知の処理には、ヌルポインタ逆参照の問題があります。悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性があります。このアップデートでは、SMS 着信メッセージ処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:SMS メッセージのデコードにメモリ破損の問題があります。悪意を持って作成された SMS メッセージを受信すると、サービスが突然中断したり任意のコードが実行される可能性があります。このアップデートでは、エラー処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。...
Description: libpng is updated to version 1.4.3 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. For Mac OS X v10.5 systems, this is addressed in Security Update 2010-007. Further information is available via the libpng website at...
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格 情報 またはその他の機微 情報 が取得される可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格 情報 またはその他の機微 情報 を取得される場合がある。
説明:QuickTime での JP2 画像の処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、および TippingPoint の Zero Day Initiative に協力する Damian Put 氏の功績によるものです。...
説明:Safari 3.1 のタイミングの問題により、Web ページはアドレスバーの内容を対応するページのコンテンツを読み込まずに変更できます。これを悪用して正当なサイトのコンテンツになりすまし、ユーザの資格 情報 やその他の 情報 を収集することができます。この問題は Safari Beta 3.0.2 で解消されましたが、Safari 3.1 で再発しました。このアップデートでは、新しい Web ページのリクエストが終了したらアドレスバーの内容を復元することで問題が解消されています。この問題は Mac OS X システムでは発生しません。...
説明:Safari の JavaScript エンジンに使われている Perl 互換の正規表現 (PCRE) ライブラリでは、ヒープバッファオーバーフローが存在します。悪意を持って作成された Web ページにアクセスするようユーザを誘導することにより、攻撃者は問題を発生させ、任意のコードを実行する可能性があります。このアップデートでは、JavaScript 正規表現の追加の検証を行うことで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏と Jake Honoroff 氏の功績によるものです。...
説明:攻撃者は、悪意を持って作成された FTP URI にアクセスするようユーザを誘導することによって、ユーザの FTP クライアントがアクセスできる FTP サーバに対して、ユーザの資格 情報 を使って任意の FTP コマンドを送ることができます。このアップデートでは、FTP URI に対して追加の検証を行うことで問題を解決しています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする