http://support.apple.com/kb/HT4004
上記 URL の Mac OS X のセキュリティアップデートの翻訳
1) CoreAudio
MP4 音楽ファイルの取扱処理においてバッファオーバーフローが発生することが原因で、悪意を持って細工された音楽ファイルを再生することで、アプリケーションを異常終了されたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0036)
2) CUPS
cupsd に存在する解放済メモリの使用が原因で、リモートから悪意を持って細工された get-printer-jobs 要求を送信されることで、サービス不能状態を引き起こされる脆弱性。(CVE-2009-3553)
3) Flash Player plug-in
Adobe Flash Player プラグインの複数の欠陥が原因で、悪意を持って細工されたWeb サイトを閲覧したことで任意のコードを実行される脆弱性。(CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951)
4) ImageIO
ImageIO の TIFF 画像の取扱処理においてバッファオーバーフローが発生することが原因で、悪意を持って細工された TIFF 画像を表示することでアプリケーションを異常終了されたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2285)
5) Image RAW
Image RAW の DNG 画像の取扱処理においてバッファオーバーフローが発生することが原因で、悪意を持って細工された DNG 画像を表示することでアプリケーションを異常終了されたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0037)
6) OpenSSL
SSL 及び TLS プロトコルに存在する renegotiation に関する欠陥が原因で、中間者攻撃を受ける脆弱性。(CVE-2009-3555)
0 件のコメント:
コメントを投稿