http://support.apple.com/kb/HT3757
上記 URL の Mac OS X v10.5.8 のセキュリティアップデートの簡易翻訳
1) bzip2 のメモリ外アクセスが原因で、攻撃者が細工した圧縮ファイルを用いることで、思いがけなくアプリケーションを終了させる脆弱性。(CVE-2008-1372)
2) Safari が 302 リダイレクションを経由して Web サイトに達し、証明書の警告が表示された時、そこ警告は現在の Web サイトの URL の代わりに元々の Web サイト URL を含みます。攻撃者は、細工した Web サイトでこの脆弱性を使用することで、証明書の警告に表示される Web サイト URL を制御できる脆弱性。(CVE-2009-1723)
3) 埋め込まれた ColorSync プロファイルで画像を取り扱い処理においてヒープオーバーフローが発生することが原因で、攻撃者は、この脆弱性を用いることで、アプリケーションを終了させたり、任意のコードを実行させる脆弱性。(CVE-2009-1727)
4) スクリーンセーバーが4本指でのマルチタッチをブロックしない。(CVE-2009-0151
5) 細工された Cannon Raw 画像データを閲覧することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-1728)
6) 細工された OpenEXR 画像データを閲覧することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-1722)
7) 細工された OpenEXR 画像データを閲覧することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-1721)
8) 細工された OpenEXR 画像データを閲覧することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-1720)
9) 細工された画像データを閲覧することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-1718)
10) 細工された PNG 画像データを処理することで、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-0040)
11) カーネルの fcntl システムコールの扱いにおける実装の欠陥が原因で、ローカルユーザがシステム特権を取得できる脆弱性。(CVE-2009-1235)
12) inetd ベースの launchd サービスに多数の接続を確立することで、サービス不能状態を引き起こす脆弱性。(CVE-2009-2190)
13) Login Windows の文字列形式の欠陥が原因で、アプリケーションを終了させたり、任意のコードを実行させたりする脆弱性。(CVE-2009-2191)
14) MobleMe をサインアウトしてもすべての信用証明書を削除しない脆弱性、(CVE-2009-2192)
15) 細工された AppleTalk の応答パケットを受信することで、システム特権で任意のコードを実行されたり、システムシャットダウンされる脆弱性。(CVE-2009-2193)
16) ローカルソケットと共有するファイル識別子の取り扱いにおける同期に関する欠陥が原因で、システムシャットダウンされる脆弱性。(CVE-2009-2194)
17) 細工された XML コンテンツを処理することで、任意のコードを実行される脆弱性。(CVE-2009-0674)
0 件のコメント:
コメントを投稿